Le même utilisateur de différentes adresses IP?
Quelqu'un a-t-il rencontré le cas où le même utilisateur appartenant au même identifiant de session et au même navigateur a demandé 2 scripts différents sur le même serveur Web pendant une durée de 30 secondes à partir de deux adresses IP différentes via HTTPS?
Est-ce une situation viable/normale?
Oui c'est normal Les FAI, notamment AOL et les opérateurs de téléphonie mobile, peuvent acheminer le trafic via différents serveurs mandataires, ce qui modifiera l'adresse IP d'un utilisateur lorsqu'il naviguera sur le Web. Les utilisateurs utilisant un serveur proxy peuvent également en faire l'expérience. C'est pourquoi le fait de dépendre d'une adresse IP statique d'un utilisateur pendant une session n'est pas recommandé pour tout type de système d'identification sur un site Web.
Il peut également y avoir un cas de détournement de session, auquel cas la session de l'utilisateur est détournée par un pirate et utilisée pour accéder au compte de l'utilisateur légitime. Dans ce cas, l'utilisateur peut accéder "virtuellement" au contenu Web à partir de deux adresses IP différentes.