带有DatagramPacket的getAddress()是否返回可信赖的IP地址?
[英]Does getAddress() with DatagramPacket return a trustworthy IP address?
问题描述
我已经编写了一个小小的身份验证系统,并使用以下代码来获取用户的IP:
DatagramSocket socket = new DatagramSocket(port);
DatagramPacket packet = new DatagramPacket(buffer, buffer.length);
socket.receive(packet);
InetAddress address = packet.getAddress();
String ip = address.toString().replace("/", "");
我的问题是:我们可以信任字符串“ ip”给定的值吗? 有人可以在数据包的报头中放入伪造的ip吗?
这非常令人困惑,UDP报头是否包含UDP数据包发送者的IP,如果可以的话,我们可以更改此报头以使用另一个IP进行修改吗?
1 个解决方案
解决方案1
1 已采纳 2018-02-25 11:54:11
在已建立的TCP连接中,您可以假定远程IP地址是有效的,因为否则您将无法将任何内容发送回主机(TCP握手将不会成功-请参见SYN Flood )。
但是,您不能保证远程IP地址实际上属于您的用户,因此这是执行身份验证的一种非常不好的方法。
其中一位评论者给出了代理的示例。 不必一定是TOR:如果在应用程序前面使用NGINX或Apache服务器的常规做法,那么您将始终获得该服务器(即您自己的服务器)的IP地址。
而且,我们生活在一个大多数用户都在使用NAT的世界中。 这意味着您可能有数十个或数百个不同的用户,这些用户似乎都来自同一IP地址。
IP地址可能会更改。 这在使用手机建立连接时尤为常见
DatagramPacket.getAddress()。getHostName()阻止了我的线程
[英]DatagramPacket.getAddress().getHostName() is blocking my Thread
InetAddress类getLocalHost()如何返回“首选”IP地址?
[英]How does InetAddress class getLocalHost() return “Preferred” IP address?
为什么getRemoteHost()在部署应用程序时会返回IP地址?
[英]Why does getRemoteHost() return an IP address upon deploying the application?
DatagramPacket何时将其IP字段从destinationIP更改为sourceIP?
[英]When does a DatagramPacket have its IP field changed from destinationIP to sourceIP?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.