perché l'indirizzo MAC non può essere usato come identificatore di sessione invece di ID di sessione?
perché l'indirizzo fisico (indirizzo MAC) non può essere utilizzato come identificativo di sessione durante le comunicazioni tra server e client?
perché l'indirizzo MAC non può essere usato come identificatore di sessione invece di ID di sessione?
perché l'indirizzo fisico (indirizzo MAC) non può essere utilizzato come identificativo di sessione durante le comunicazioni tra server e client?
L'indirizzo MAC è un'identificazione della scheda di rete specifica a livello 2 (livello collegamento dati). Rimane costante solo all'interno della rete locale in cui non sono coinvolti router. Una volta che il traffico attraversa un router, l'indirizzo MAC originale viene perso, ovvero i pacchetti ora hanno l'indirizzo MAC di origine del router. E se il pacchetto viene trasferito da un altro router, l'indirizzo MAC viene nuovamente sostituito.
Dato che nei setup tipici il server e il client non sono all'interno della stessa rete locale, il server non ha quindi alcuna conoscenza dell'indirizzo MAC del client e quindi non può usarlo come identificativo per il client.
Oltre a ciò che ha detto Steffen Ullrich sul fatto che il server non è in grado di vedere l'indirizzo MAC se il client e il server non si trovano sulla stessa rete, c'è un altro problema: non c'è modo di garantire che gli indirizzi MAC siano unici. Sulla maggior parte dei sistemi, l'indirizzo MAC per un'interfaccia di rete è facile da configurare, quindi sarebbe banale cambiare l'ID della sessione.
Infine, vorrai qualcosa che sia unico per il visitatore, non qualcosa che è unico per la macchina che sta usando. Ci sono un sacco di infrastrutture desktop virtuali (come Citrix) dove le persone eseguono le loro applicazioni (come un browser web) su un server centrale. In questi casi non saresti in grado di distinguere diversi utenti.
Leggi altre domande sui tag mac-address session-management