Re: Динамический Ip и бербанк-онлайн | |
---|---|
pasha_usue Сообщений: 3647 Откуда: Е-бург Дата регистрации: 06.10.2006 |
Из нарисованной - никакой. В моем предположении полноконусный нат организован на провайдере. Тогда каждое новое исходящее соединение будет идти с самого свободного айпишника. Зависит от протокола. Например, в http новое соединение может устанавливаться на каждый GET/POST. А сессия пользователя должна жить гораздо дольше. Соответственно, придуманы идентификаторы сессии и обмен идентификаторами. Например, куки в браузере часто хранят идентификатор сессии. И да, проблемы описанной мной ситуации были с веб-приложением сбербанка. Сессия установлена одна, а HTTP соединения создаются по мере надобности. При этом шейпер пытается создавать соединение с наиболее свободного канала. При обычной работе это не мешало, а вот при подписании ЭЦП вызывало у сбера истерику. |
Re: Динамический Ip и бербанк-онлайн | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Тот который будет правее блока "провайдер". Сессия - это механизм обеспечения "памяти" для веб-приложения. HTTP изначально это протокол основанный на парадигме "ничего - запрос - ответ - ничего". И потому HTTP сервер (и, соответственно, веб-приложение) не могут никак понять что 2 или 3 пришедших на сервер последовательных запроса это на самом деле запросы от одного и того-же клиента (из одного окошка браузера работающего на одном компе и представляющие собой его последовательные действия). Вот чтобы сервер мог понимать что вот эти конкретные 3 запроса это именно от одного клиента пришедшие запросы и надо как-то связать их между собой и придумана HTTP сессия. Классически они реализуются при помощи кукисов - небольшой кусочек информации который сервер посылает клиенту в ответе на первый его запрос, и который потом клиент посылает обратно серверу при каждом последующем запросе. Обычно сами данные сессии (включая имя/ид пользователя) сервер хранит в той или иной базе данных (включая чисто in-memory хранилища), а кукис представляет собой ключ для доступа к этим данным. Да, для повышения безопасности может применяться дополнительная проверка ip адреса клиента (того ip который видит сервер - никакого отношения к ip внутри твоей локальной сети, или в сети провайдера это не имеет) - и терминация соединения если будет замечено что ip адрес изменился. Вообще существует огромное количество самых разных технологий пытающихся бороться с атаками на HTTP соединения. Почему этот банк не ограничивается лишь HTTPS и анти-форжери кукисами - ну так они посчитали нужным. Не знаю имеет ли их паранойя под собой веские причины - в конце концов если вы так серьёзно относитесь к безопасности, запилите полноценное приложение не на HTTP протоколе. ------------------ WBR, Igor |
Re: Динамический Ip и бербанк-онлайн | |
---|---|
of63 Автор Сообщений: 25161 Откуда: Н.Новгород Дата регистрации: 13.02.2008 |
Кто-то покрасил красным. Что я сказал не так? |
© 2000-2024 Fox Club  |