Perché non usiamo l'indirizzo MAC al posto dell'indirizzo IP?

5

Posso usare la funzione system in PHP per ottenere l'indirizzo MAC dei visitatori del sito (probabilmente la maggior parte di voi lo sa). Perché utilizziamo gli indirizzi IP per verificare se qualcuno stia rubando un cookie o no?

La funzione system ha più overhead, o è ancora insicura quando non si invia alcun parametro alla funzione?

So che ci sono alcune situazioni in cui gli utenti cambiano il loro indirizzo MAC, ma succede meno dell'indirizzo IP.

Potresti far luce su di esso?

    
posta ALH 26.12.2011 - 13:21
fonte

2 risposte

19

La ragione è molto semplice: non si otterrà l'indirizzo MAC del visitatore del tuo sito web su Internet, perché vengono persi quando i pacchetti vengono instradati. Puoi solo ottenere gli indirizzi MAC dalla tua sottorete (tramite, ad esempio, ARP ).

    
risposta data 26.12.2011 - 13:30
fonte
2

Il motivo numero uno è probabilmente che gli indirizzi MAC possono essere falsificati. Tutto ciò che serve è una NIC che supporti il cambiamento del MAC e il software per guidarla. Lo spoofing di un indirizzo IP, tuttavia, è praticamente impossibile: se lo cambi, la risposta andrà all'indirizzo IP falsificato invece che sul tuo, quindi non potrai mai vederlo. L'unico modo che posso pensare sarebbe quello di utilizzare una grande rete di computer con indirizzi IP diversi, ad esempio una botnet, ma anche in questo caso, puoi solo utilizzare gli indirizzi IP ai quali hai accesso.

    
risposta data 26.12.2011 - 19:04
fonte

Leggi altre domande sui tag