Cualquier lugar que maneje las direcciones IP debe ser auditado para comprobar si está limpio de IPv6. Las aplicaciones web simples pueden no molestar el almacenamiento de ninguna dirección IP, pero muchas lo harán con el propósito de seguimiento/control de abuso. Las direcciones IPv6 son más grandes que las ipv4 y las representaciones textuales usan diferentes símbolos.
En algunas circunstancias, las conexiones IPv4 se pueden manejar en un socket IPv6. En este caso, es posible que vea "Direcciones mapeadas IPv4" que puede necesitar convertir a direcciones IPv4 normales antes de almacenarlas/compararlas (un proceso de nivel inferior como el servidor web puede o no manejar esta conversión por usted).
Tratar con abusadores puede requerir alguna consideración. Prohibir direcciones únicas es probablemente inútil. Para una prohibición efectiva, querrás la posibilidad de prohibir en función de varias longitudes de prefijo diferentes. También puede querer mapear patrones de uso de abusadores a bloques. Se aplican problemas similares a los límites establecidos en la cantidad de conexiones por usuario.
A medida que el crujido de IPv4 se profundiza, es probable que veamos un mayor uso de las configuraciones de proxy inverso para compartir un conjunto limitado de direcciones IPv4 públicas entre servidores de origen v6. Por lo tanto, hacer que su software esté listo para trabajar con proxys inversos es una decisión inteligente. Por lo general, esto significa tener una lista de proxies inversos confiables a partir de los cuales aceptará x-forward-for headers.
En realidad, hay una serie de posibles formatos de IPv6, de los que ha mostrado (el más común) ... simplemente lo hace mucho más complicado. – Joe
Tienes razón. En la validación, debe tener en cuenta todas las opciones posibles. Sin embargo, espero que ya haya validadores listos para usar para varios lenguajes de programación. – aruseni