में किसी क्लाइंट के आईपी पते को सटीक रूप से निर्धारित करना संभव है, मैं प्रमाणीकरण के बिना किसी विशिष्ट मशीन से सभी कॉल स्वीकार करने के लिए अपने नेटवर्क में एक मशीन को कॉन्फ़िगर करना चाहता हूं। इसके लिए मैं क्लाइंट मशीन के आईपी पते को अनचेक प्रमाणीकरण की अनुमति देने के लिए आवश्यक ट्रस्ट कारक के रूप में उपयोग करने की योजना बना रहा हूं।जावा सर्वलेट
मेरी चिंता यह है कि जावा सर्वलेट में किसी ग्राहक के आईपी पते को सटीक रूप से निर्धारित करना संभव है? क्या यह संभव है कि आईपी जो मुझे सर्वलेट में मिलता है, कुछ हैकिंग तंत्र द्वारा बदला जा सकता है ताकि मेरा सर्वर यह मान सके कि यह विश्वसनीय आईपी है?
उदाहरण के लिए यदि मेरी सर्वर मशीन को 192.168.0.1 पर भरोसा करने के लिए कॉन्फ़िगर किया गया है, तो क्या यह 1 9 2.168.0.1 के अलावा किसी अन्य क्लाइंट द्वारा 192.168.0.1 के रूप में नाटक करने और मेरे प्रमाणीकरण तंत्र को मूर्ख बनाने के लिए संभव है?
और एक्सएफएफ हेडर का उल्लेख करने के लिए +1 और शून्य के लिए संभावना – stevevls
क्लाइंट प्रमाणीकरण कैसे काम करता है? क्या ग्राहक स्वयं को पहचानने के लिए https संचार में जो सर्वर भेजता है, उसके समान प्रमाण पत्र भेज सकता है, क्या आप कृपया इस पर कुछ विवरण प्रदान कर सकते हैं। – Ashish
आप एक स्व-हस्ताक्षरित क्लाइंट प्रमाणपत्र उत्पन्न कर सकते हैं और इसे अपने क्लाइंट मशीन की कीस्टोर पर स्थापित कर सकते हैं (क्या आप अपने क्लाइंट में जावा का भी उपयोग कर रहे हैं?)। फिर, आपके सर्वर को केवल किसी दिए गए सीए (स्वयं, इस मामले में) से क्लाइंट प्रमाणपत्रों द्वारा हस्ताक्षरित अनुरोध स्वीकार करना चाहिए। वेब पर जावा + क्लाइंट प्रमाणपत्रों के संबंध में बहुत सारे दस्तावेज हैं। साथ ही, बुनियादी बातों के लिए टीएलएस पर उत्कृष्ट [विकिपीडिया एंट्री] (http://en.wikipedia.org/wiki/Transport_Layer_Security) पर एक नज़र डालें। पढ़ने बनाम लिखने के प्रभाव लाने के लिए – Viccari