:: Не фоксом единым
Re: Динамический Ip и бербанк-онлайн
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
S-type
pasha_usue
... то исходящий айпишник может прыгать даже в рамках одной сессии.
Какой IP-шник из нарисованной выше схемы является исходящим?
Из нарисованной - никакой. В моем предположении полноконусный нат организован на провайдере. Тогда каждое новое исходящее соединение будет идти с самого свободного айпишника.

S-type
Что такое "сессия"?
Зависит от протокола. Например, в http новое соединение может устанавливаться на каждый GET/POST. А сессия пользователя должна жить гораздо дольше. Соответственно, придуманы идентификаторы сессии и обмен идентификаторами. Например, куки в браузере часто хранят идентификатор сессии.

И да, проблемы описанной мной ситуации были с веб-приложением сбербанка. Сессия установлена одна, а HTTP соединения создаются по мере надобности. При этом шейпер пытается создавать соединение с наиболее свободного канала. При обычной работе это не мешало, а вот при подписании ЭЦП вызывало у сбера истерику.
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
S-type
Какой IP-шник из нарисованной выше схемы является исходящим? Что такое "сессия"?
Тот который будет правее блока "провайдер".
Сессия - это механизм обеспечения "памяти" для веб-приложения.
HTTP изначально это протокол основанный на парадигме "ничего - запрос - ответ - ничего". И потому HTTP сервер (и, соответственно, веб-приложение) не могут никак понять что 2 или 3 пришедших на сервер последовательных запроса это на самом деле запросы от одного и того-же клиента (из одного окошка браузера работающего на одном компе и представляющие собой его последовательные действия). Вот чтобы сервер мог понимать что вот эти конкретные 3 запроса это именно от одного клиента пришедшие запросы и надо как-то связать их между собой и придумана HTTP сессия. Классически они реализуются при помощи кукисов - небольшой кусочек информации который сервер посылает клиенту в ответе на первый его запрос, и который потом клиент посылает обратно серверу при каждом последующем запросе.
Обычно сами данные сессии (включая имя/ид пользователя) сервер хранит в той или иной базе данных (включая чисто in-memory хранилища), а кукис представляет собой ключ для доступа к этим данным.
Да, для повышения безопасности может применяться дополнительная проверка ip адреса клиента (того ip который видит сервер - никакого отношения к ip внутри твоей локальной сети, или в сети провайдера это не имеет) - и терминация соединения если будет замечено что ip адрес изменился. Вообще существует огромное количество самых разных технологий пытающихся бороться с атаками на HTTP соединения. Почему этот банк не ограничивается лишь HTTPS и анти-форжери кукисами - ну так они посчитали нужным. Не знаю имеет ли их паранойя под собой веские причины - в конце концов если вы так серьёзно относитесь к безопасности, запилите полноценное приложение не на HTTP протоколе.


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63
Автор

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
of63
"IP" - это тот IP, который видит сервер сбербанка от твоего браузера (преобразованный много раз из твоего роутера)
"сессия" - это ID, который выдается браузеру в процессе логирования/пароля, и который браузер передает серверу СБ при каждом обращении (нажатии кнопки в экране общения с СБ). Процесс передачи ID сессии записан в "скрипте", который собственно и есть "экран СБ-онлайн", и который выполняется браузером на твоей локальной машине.

Кто-то покрасил красным. Что я сказал не так?
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 2 (Гостей: 2)

© 2000-2024 Fox Club 
Яндекс.Метрика