¿Por qué la dirección MAC no se puede usar como identificador de sesión en lugar de ID de sesión?
¿Por qué la dirección física (dirección MAC) no se puede utilizar como un identificador de sesión durante las comunicaciones entre los servidores y el cliente?
La dirección MAC es una identificación de la tarjeta de red específica en la capa 2 (capa de enlace de datos). Solo se mantiene constante dentro de la red local donde no hay enrutadores involucrados. Una vez que el tráfico atraviesa un enrutador, la dirección MAC original se pierde, es decir, los paquetes ahora tienen la dirección MAC de origen del enrutador. Y si el paquete es transferido por otro enrutador, la dirección MAC se reemplaza nuevamente.
Dado que en las configuraciones típicas, el servidor y el cliente no están dentro de la misma red local, el servidor no tiene conocimiento de la dirección MAC de los clientes y, por lo tanto, no puede usarla como un identificador para el cliente.
Además de lo que Steffen Ullrich dijo acerca de que el servidor no puede ver la dirección MAC si el cliente y el servidor no están en la misma red, hay otro problema: no hay forma de garantizar que las direcciones MAC sean únicas. En la mayoría de los sistemas, la dirección MAC para una interfaz de red es fácil de configurar, por lo que sería trivial cambiar su ID de sesión.
Por último, querrá algo que sea único para el visitante, no algo que sea único para la máquina que está usando. Hay muchas infraestructuras de escritorio virtual (como Citrix) donde las personas ejecutan sus aplicaciones (como un navegador web) en un servidor central. En estos casos no podrías distinguir diferentes usuarios.
Lea otras preguntas en las etiquetas mac-address session-management