Я просто просматривал наши веб-журналы и заметил пользователя, который входит в систему и, похоже, использует два разных IP-адреса при просмотре веб-сайта.
т.е. некоторые запросы изображений и скриптов поступают с IP-адреса, отличного от того, который запрашивал страницу входа.
При какой установке это могло бы произойти?
Такой вариант встречается нечасто, но и реже, чем вы думаете. В некоторых сценариях это возможно, я могу думать о следующем:
Это то, что вы обязательно должны принять во внимание. Когда я работал на очень большом веб-сайте, я реализовал систему SSO (Single Sign-on), которая предполагала, что IP-адреса двух последующих веб-запросов были одинаковыми, если пользователь был тем же самым.
К моему удивлению в то время, десятки пользователей жаловались на то, что что-то случайно взламывает, и после некоторого расследования я обнаружил, что все они имели более одного IP. Конечно, мы получили миллионы посетителей, так что процент очень-очень маленький, но эти люди есть там, и они могут быть «законными».
Я только что видел ту же ситуацию и определил, что это связано с тем, что наш трафик направляется через AWS CloudFront (доступны другие сети CDN), так что это еще один сценарий, в котором вы можете увидеть такое поведение.
Пора переосмыслить мои липкие сеансы, чтобы использовать что-то кроме IP-адреса. Печенье, кто-нибудь?