IP地址可以帮助Facebook和Google确定尝试访问您账户的人是否真的是您。我见过使用代理“欺骗”IP地址的情况,但这并不能将其更改为正确的IP地址以便访问该账户。如果有人知道我的IP地址和某个账户的密码,那么他们能否欺骗IP地址与我的IP地址匹配呢?IP地址安全真的像这样安全吗?将其纳入我的php脚本中是否明智?
IP地址可以帮助Facebook和Google确定尝试访问您账户的人是否真的是您。我见过使用代理“欺骗”IP地址的情况,但这并不能将其更改为正确的IP地址以便访问该账户。如果有人知道我的IP地址和某个账户的密码,那么他们能否欺骗IP地址与我的IP地址匹配呢?IP地址安全真的像这样安全吗?将其纳入我的php脚本中是否明智?
你无法有效地欺骗IP,因为如果这样做,HTTP响应将发送到该IP而不是您的IP。 因此,这可能不是您的最佳选择。(它们可以是假的,但是它们无法接收预期的数据。)
所谓“接收预期的数据”,是指如果某人在127.0.9.63尝试向Google发送登录请求,并欺骗他们的IP为123.53.53.234,则Google将向123.53.53.234发送响应,而不是127.0.9.63。 这意味着,在127.0.9.63的想要黑客实际上永远不会接收与您的帐户相关的任何数据。
这是一种风险(但可能不会对您造成影响)- 这是进行DDoS(分布式拒绝服务)攻击的一种成熟方式。如果您感兴趣,请参阅此文章。
IP安全根本不安全。任何人都可以轻松找到您的IP地址,然后伪造成您。基于IP地址来验证一个人是否是正确的人并不是一种强大的安全形式,但它确实有所帮助。我建议在相关客户端机器上使用cookie,这样一个唯一的密钥将存储在该机器上,必须与服务器的数据库中存储的密钥匹配。这将更加安全。
在不同路由器和不同IPS之间进行IP欺骗是不可能的。
你可以在WLAN内非常容易地进行IP欺骗,特别是如果你正在进行MITM攻击并使用像ettercap过滤器这样的工具。但是走出WLAN呢?不行。路由器知道每个区域内的IP地址,如果一个在该区域无效的IP声称来自该区域,它将会丢弃该数据包。
是的,IP地址可以被伪造,有点像。您无法从使用伪造IP进行的请求中接收任何数据。我不会说这种方法是“非常安全”的,但这只是另一层安全性,以减少问题的可能性。层数越多,黑客处理的工作量就越大。没有什么是100%安全的。