2011-01-29 12 views
9

¿Los desarrolladores web deben preocuparse por el final de IPv4? ¿O esto es estrictamente una preocupación de nivel de alojamiento?Cambio de IPv4 a IPv6: ¿Cuáles son sus efectos en el desarrollo web?

¿Qué puede hacer el desarrollador promedio de PHP/JavaScript/Ajax etc. para mitigar el impacto del cambio?

¡Discuta!

(si esto ha llegado hasta disculpas I, pero mi búsqueda no reveló nada)

Respuesta

8

Por serverside, asegúrese de que usted no está haciendo suposiciones sobre el formato de la dirección IP remota - hacks como embalaje del IP la dirección de un póster en un solo campo de base de datos de 32 bits es una mala idea. Si está usando máscaras de subred para prohibiciones o algo así, también necesitará cambios.

1

Además, al validar campos para direcciones IP, no olvide tomar en cuenta ambos formatos (152.115.4.70 y 2001: db8: 1f70 :: 999: de8: 7648: 6e8).

+2

En realidad, hay una serie de posibles formatos de IPv6, de los que ha mostrado (el más común) ... simplemente lo hace mucho más complicado. – Joe

+0

Tienes razón. En la validación, debe tener en cuenta todas las opciones posibles. Sin embargo, espero que ya haya validadores listos para usar para varios lenguajes de programación. – aruseni

0

Dudo que IPv4 alguna vez termine, de hecho. Solo es mi opinión. Las aplicaciones de Netorking deberán estar escritas para ser compatibles con IPv4/6. Algunas API lo hacen excepcionalmente fácil.

1

Cualquier lugar que maneje las direcciones IP debe ser auditado para comprobar si está limpio de IPv6. Las aplicaciones web simples pueden no molestar el almacenamiento de ninguna dirección IP, pero muchas lo harán con el propósito de seguimiento/control de abuso. Las direcciones IPv6 son más grandes que las ipv4 y las representaciones textuales usan diferentes símbolos.

En algunas circunstancias, las conexiones IPv4 se pueden manejar en un socket IPv6. En este caso, es posible que vea "Direcciones mapeadas IPv4" que puede necesitar convertir a direcciones IPv4 normales antes de almacenarlas/compararlas (un proceso de nivel inferior como el servidor web puede o no manejar esta conversión por usted).

Tratar con abusadores puede requerir alguna consideración. Prohibir direcciones únicas es probablemente inútil. Para una prohibición efectiva, querrás la posibilidad de prohibir en función de varias longitudes de prefijo diferentes. También puede querer mapear patrones de uso de abusadores a bloques. Se aplican problemas similares a los límites establecidos en la cantidad de conexiones por usuario.

A medida que el crujido de IPv4 se profundiza, es probable que veamos un mayor uso de las configuraciones de proxy inverso para compartir un conjunto limitado de direcciones IPv4 públicas entre servidores de origen v6. Por lo tanto, hacer que su software esté listo para trabajar con proxys inversos es una decisión inteligente. Por lo general, esto significa tener una lista de proxies inversos confiables a partir de los cuales aceptará x-forward-for headers.

Cuestiones relacionadas