¿Es un problema de seguridad el almacenamiento de la dirección IP de un usuario en su navegador?

Navega tus respuestas
0

Necesito obtener la dirección IP de los usuarios en el servidor. Por razones técnicas, es mucho más fácil para mí simplemente pasarlo del cliente en forma de una cadena de consulta.

Por lo tanto, en la carga de la página almacenaría su dirección IP en una variable de JavaScript. Luego, cuando llegue el momento de llamar al servidor, se lo devolveré.

Me imagino que si alguien estuviera usando TOR o una VPN, no querrían que su dirección IP se incluyera en la URL de un AJAX. Pero mis usuarios no tienen preocupaciones extremas de seguridad como alguien que utiliza TOR. Aún así, no sé si es una mala práctica almacenar su IP en JavaScript y luego pasarla al servidor como parte de una cadena de consulta.

    
pregunta dolphone bubleine 01.08.2016 - 23:01
fuente

2 respuestas

2

Esto es como preguntar si puedes guardar de forma segura la dirección de correo de alguien dentro de una postal de / a la persona.

No, esto no es un problema de seguridad a menos que el usuario esté utilizando algo como TOR y aún así no sea el fin del mundo porque serán los nodos de salida IP.

    
respondido por el CaffeineAddiction 01.08.2016 - 23:19
fuente
1

Dependiendo de lo que lo uses, podría ser un problema de seguridad. Si usa la dirección IP para identificar al usuario, entonces un usuario podría cambiar esa parte de la cadena de consulta y hacerse pasar por un usuario diferente.

    
respondido por el Swashbuckler 02.08.2016 - 05:29
fuente

Lea otras preguntas en las etiquetas

Desafíos de seguridad del recurso compartido administrativo en Windows 7 OpenSSL Generate ECDH Public Key