¿Por qué no usamos la dirección MAC en lugar de la dirección IP?

Navega tus respuestas
5

Puedo usar la función system en PHP para obtener la dirección MAC de los visitantes del sitio (probablemente la mayoría de ustedes lo saben). ¿Por qué utilizamos las direcciones IP para comprobar si alguien está robando una cookie o no?

¿La función system tiene más sobrecarga o sigue siendo insegura cuando no enviamos ningún parámetro a la función?

Sé que hay algunas situaciones en las que los usuarios cambian su dirección MAC, pero sucede menos que la dirección IP.

¿Podrías arrojar algo de luz sobre esto?

    
pregunta ALH 26.12.2011 - 13:21
fuente

2 respuestas

19

El motivo es muy simple: no obtendrá la dirección MAC del visitante de su sitio web a través de Internet, ya que se perderán cuando se enruten los paquetes. Solo puede obtener las direcciones MAC de su subred (a través de, por ejemplo, ARP ).

    
respondido por el Krzysztof Kotowicz 26.12.2011 - 13:30
fuente
2

La razón número uno es probablemente que las direcciones MAC pueden ser falsificadas. Todo lo que necesita es una NIC que admita cambiar el MAC y el software para manejarlo. Sin embargo, la suplantación de una dirección IP es prácticamente imposible: si la cambias, la respuesta irá a la dirección IP falsificada en lugar de a la tuya, por lo que nunca podrás verla. La única forma en que puedo pensar sería usar una gran red de computadoras con diferentes direcciones IP, como una red de bots, pero incluso así, solo puedes usar las direcciones IP a las que tienes acceso.

    
respondido por el tdammers 26.12.2011 - 19:04
fuente

Lea otras preguntas en las etiquetas

¿Puede realmente cambiar la contraseña a un mac al reiniciar sin saber la contraseña anterior? Windows 2003 Enterprise infectado por Conficker; los problemas postinfección continúan