Memorizza l'indirizzo IP di un utente, nel suo browser, un problema di sicurezza?

0

Devo ottenere l'indirizzo IP dell'utente sul server. Per motivi tecnici è molto più semplice per me passarlo dal client sotto forma di stringa di query.

Quindi, al caricamento della pagina, memorizzerei il loro indirizzo IP in una variabile JavaScript. Poi quando arriva il momento di chiamare il server, lo rimanderò.

Posso immaginare se qualcuno usasse TOR o una VPN che potrebbero non volere che il loro indirizzo IP sia incluso nell'URL di un AJAX. Ma i miei utenti non hanno preoccupazioni di sicurezza estreme come qualcuno che usa TOR. Tuttavia, non so se è una cattiva pratica archiviare il loro IP in JavaScript e poi passarlo al server come parte di una stringa di query.

    
posta dolphone bubleine 01.08.2016 - 23:01
fonte

2 risposte

2

Questo è come chiedere puoi memorizzare in modo sicuro l'indirizzo postale di qualcuno all'interno di una cartolina da / per la persona.

No, questa non è una preoccupazione per la sicurezza a meno che l'utente non stia usando qualcosa come TOR e anche allora non è la fine del mondo perché sarà l'IP dei nodi di uscita.

    
risposta data 01.08.2016 - 23:19
fonte
1

A seconda di cosa lo usi, potrebbe essere un problema di sicurezza. Se si utilizza l'indirizzo IP per identificare l'utente, un utente potrebbe modificare quella parte della stringa di query e impersonare un utente diverso.

    
risposta data 02.08.2016 - 05:29
fonte

Leggi altre domande sui tag