Если вы посещали веб-сайт, они, конечно же, будут знать ваш IP-адрес, верно? Но что делать, когда вы меняете широкополосное соединение?
Будут ли они все еще знать, что он все еще из того же источника или человека, потому что вы используете тот же «настольный компьютер», который вы использовали ранее?
IP-адрес (версия 4) имеет следующие проблемы, если вы используете его для отслеживания отдельных пользователей:
Многие пользователи используют интернет-провайдера, который дает им временный адрес, выданный DHCP, который может измениться в любое время.
Многие пользователи находятся за маршрутизатором, который использует NAT, чтобы несколько пользователей появлялись с одного и того же IP-адреса.
Некоторые пользователи могут использовать прокси-сервер для доступа к вашему веб-сайту из-за политики своего рабочего места, интернет-провайдера или правительства.
Таким образом, хотя хорошо продуманный веб-сайт будет по-прежнему выполнять такие действия, как блокировка на уровне IP, в случае обнаружения злоупотребления определенным IP-адресом, сам сайт будет использовать файлы cookie, чтобы отличать пользователей.
Если сервер "устанавливает" cookie, то, что должно произойти впоследствии, если клиент "принимает" этот cookie, - это то, что клиент отправляет эти cookie обратно с каждым будущим HTTP-запросом (в заголовках HTTP).
Таким образом, все, что нужно сделать серверу, это "установить" один файл cookie, который имеет случайное значение и предпочтительно является одноразовым значением - значение, которое может произойти только один раз. Затем клиент продолжает отправлять его обратно, и его можно использовать для идентификации клиента.
Таким образом, этот файл cookie определит ваш сеанс на сервере (и поэтому он называется файлом cookie сеанса) и позволит веб-сайту связывать входящие HTTP-запросы с текущим именем входа, определять, истекло ли время входа в систему и т.д.
Интересная, но не совсем релевантная вещь: некоторые межсайтовые скриптовые атаки пытаются обмануть ваш браузер, чтобы дать другому веб-сайту такой файл cookie сеанса, а затем использовать его для таких действий, как если бы злоумышленник вошел в систему как вы. Хороший веб-сайт может смягчить это, сделав недействительным куки-файл сеанса и, возможно, подняв предупреждение системы безопасности, если обнаружит внезапное изменение IP-адреса.
Это зависит от веб-сайта, какие методы он использует, и насколько надежны эти методы.
"Официальный" способ распознать пользователя, когда он меняет IP-адрес (или когда несколько пользователей используют один и тот же IP-адрес), - это файл cookie. То есть некоторая информация, генерируемая сайтом, хранится на компьютере пользователя и возвращается на сервер каждый раз, когда пользователь запрашивает страницу с этого сайта или сайта, тесно связанного с ним. Если IP-адрес изменится, но файл cookie будет таким же, сайт будет считать, что вы один и тот же человек. Конечно, некоторые сайты "привязывают сеансы" к IP-адресу, что означает, что они заставят вас снова войти в систему, когда обнаружат изменение IP-адреса, и, возможно, дадут вам новый файл cookie. Часто это вопрос их уверенности в том, что вы один и тот же человек. Они уже сильно подозревали это, и были верны в своем подозрении, они просто подтверждают, что кому-то будет сложнее украсть ваш cookie и взломать ваш логин.
Теперь вы можете удалить этот файл cookie (например, возможно, вы настроили свой браузер на удаление файлов cookie при закрытии и одновременно с изменением широкополосного подключения, вы перезагрузили компьютер или, по крайней мере, перезапустили браузер). Тогда у сайта сложнее идентифицировать вас, но есть хитрости, которые он может использовать. Обычно он не признает , что идентифицировал вас, потому что не использует "официальные" средства, но может попытаться идентифицировать вас, например, потому что:
Основными средствами идентификации являются следующие, каждый из которых разбивается на множество отдельных приемов и приемов:
