Andres Freund: User-Authentifizierung

Beitrag lesen

Hi

Hatte ich auch schon gedacht, aber wie sinnvoll ist das? Kann man die Absende-IP nicht irgentwie fälschen? Bei UDP geht das, weil da ja kein Handschake erfolgt. Aber bei TCP weis nicht, ob das möglich ist... wäre auch ie Frage, wo die IP herkommt, die in der Server-Umgebungsvariable steht...

Meines wissen findet bei TCP-IP ein Handshake statt, aber selbst wenn nicht, dann würde ja der User der versucht unrechtmäßig Daten abzurufen keine Informationen bekommen, was ihm ja nihcts nützt. So ein fälschen würde, falls es was ich nicht glaube funktionieren würde, nur Sinn wenn bei dem Aufruf des Scriptes bei einer bestimmten IP etwas getan wird.

mfg Andres Freund