Necesito almacenar la dirección IP del usuario para un análisis más profundo de la ubicación IP y otra investigación de seguridad. Estoy creando tokens de sesión con una caducidad de 20 minutos. ¿Es suficiente almacenar solo la dirección IP cuando el cliente intenta renovar su token de sesión o debo registrarlo en cada llamada? El problema es el espacio de almacenamiento de registro ...
Gracias,
Si simplemente está intentando capturar la IP para el análisis de la ubicación, solo la necesita una vez. Al capturar la IP varias veces, por conexión no se agregará más información para ayudar en una investigación a menos que esté esperando que la IP del usuario de destino se renueve en cada conexión.
Si le preocupa el nivel de información, puede considerar la posibilidad de capturar el MAC, el nombre de usuario y el nombre del sistema, si es posible, en su configuración. Todos estos pueden ser fácilmente falsificados y modificados, pero pueden proporcionar información más valiosa en caso de que la IP del usuario objetivo provenga de una IP pública NAT.
Lea otras preguntas en las etiquetas authentication ip