[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Big Brother Award: Apache und der Telepolis-Artikel
- To: debate@fitug.de
- Subject: Re: Big Brother Award: Apache und der Telepolis-Artikel
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 4 Nov 2000 17:26:54 -0000
- >Received: from valiant.koehntopp.de ([195.244.233.52])by white.koehntopp.de (8.10.2/8.10.2/SuSE Linux 8.10.0-0.3) with SMTP id eA4HT0u03732for <debate@fitug.de>; Sat, 4 Nov 2000 18:29:00 +0100
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <3A01B0C9.BE74033A@merz-akademie.de> <3A042FA4.E100BA0A@merz-akademie.de>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>Kristian Koehntopp schrieb:
>[IPs genutzt für:]
>> Session-Handling: genau nicht!
>> http://www.koehntopp.de/php/faq-17.html#ss17.8
>doch, um gerade die Probleme der "feindlichen" Übernahme einer Session
>zu erschweren, führt der Zugriff von einer anderenIP bei einigen
>Systemen zum Ausloggen bzw. erzwungenen Re-Login.
Bei denen, die funktionieren, nicht. Das Problem tritt haeufig
genug in dclp auf, sodass ich Dir sagen kann, dass niemand
laenger als sagen wir mal 3 Wochen eine solche IP-Sperre
sinnvoll im Internet in Betrieb haben kann (oder er hat keinen
nennenswerten Traffic, dann ist es aus Privacy-Gesichtspunkten
sowieso egal).
>Das kann allerdings bei Providern, die Load-Balancing-Proxys mit
>mehreren IPs nutzen zu Problemen führen (z.B. AOL); z.B. das Forum der
>Zeit hatte diese Problem: die Leute wurden ausgelogged weil die IP
>gewechselt wurde. Das wurde dann durch eine etwas großzügigere
>IP-Prüfung umgangen, ich vermute daß nun nur auf die ersten drei Zahlen
>getestet wird o.ä.
Selbst das ist nicht sinnvoll. Selbst ein so kleiner Laden wie
NetUSE hat groessere Allocations als /24. Einmal einige Minuten
nichts getippe (Auf Klo gewesen? :-), dabei die Line gedroppt
und nach dem Wiederaufbau der Leitung eine neue IP bekommen.
Kristian