Salut les gens,

Les sessions existes et c'est bien pratique mais une question me titille: peut-on s'en passer?

La technique basique serait d'employer la reconnaissance IP mais peut-on déterminer,
statistiquement, qu'une même IP ne se retrouve pas assignée à 2 clients différent au même
instant?

Je ne parle pas, biensur, de déterminer si l'IP passse par un proxy, hein, cette
methode est basique et ne peut marcher à tous les coups, comme vous le savez. Je
parle ici d'une autre technique (si toute fois une existe) qui permétrait de faire
cela.

@+, bon code et merci par avance

La technique basique serait d'employer la reconnaissance IP mais peut-on déterminer,
statistiquement, qu'une même IP ne se retrouve pas assignée à 2 clients différent au même
instant?

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client. Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

Toutefois je tiens à rappeler que la reconnaissance d'un utilisateur en fonction de son IP est hautement foireuse. Je parlais des NAT notamment, qui sont extrèmement utilisés. Tu crois peut être qu'on ne l'utilise que chez soi, avec sa box, et donc que ce n'est pas important. Mais en réalité c'est la base de la majorité des réseaux d'entreprise et d'école. Il n'y a que des entreprises comme IBM ou Microsoft qui ont les budgets et l'historique pour s'acheter une plage d'adresses.

Bien sûr aussi, les IP sont souvent dynamiques et une IP peut être réattribuée à quelqu'un d'autre 2 minutes après la déconnexion du premier client.

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour établir des sessions.

Salut,

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client.
Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

Pour être plus clair, puisque besoin est, un petit exemple:

Un client obtient via un proxy 1 IP,
Va sur le site XY
Le client close sa connection...
Le proxy libère l'IP et... la réatribut

- Rien n'empèche que le second client obtenant l'IP (...)

D'ou ma question...

Toutefois je tiens à rappeler que la reconnaissance d'un utilisateur en fonction de son IP est hautement foireuse. Je parlais des NAT notamment, qui sont extrèmement utilisés. Tu crois peut être qu'on ne l'utilise que chez soi, avec sa box, et donc que ce n'est pas important. Mais en réalité c'est la base de la majorité des réseaux d'entreprise et d'école. Il n'y a que des entreprises comme IBM ou Microsoft qui ont les budgets et l'historique pour s'acheter une plage d'adresses.

Oui, ca je sais, ma question est justement basé sur ce problème.

Bien sûr aussi, les IP sont souvent dynamiques et une IP peut être réattribuée à quelqu'un d'autre 2 minutes après la déconnexion du premier client.

Sais-tu si c'est "toujours" 2 minutes?

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour
établir des sessions.

Bon, on y arrive, c'était juste ma question

@+ bon code, merci

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client.
Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

Pour être plus clair, puisque besoin est, un petit exemple:

Un client obtient via un proxy 1 IP
Va sur le site XY
Le client close sa connection...
Le proxy libère l'IP et... la réatribut

C'est comme ça que marche un proxy d'après toi ?
Un proxy, c'est un serveur qui relaye les connexions HTTP (ou autres). Un proxy n'a jamais attribué d'IP.

Toutefois je tiens à rappeler que la reconnaissance d'un utilisateur en fonction de son IP est hautement foireuse. Je parlais des NAT notamment, qui sont extrèmement utilisés. Tu crois peut être qu'on ne l'utilise que chez soi, avec sa box, et donc que ce n'est pas important. Mais en réalité c'est la base de la majorité des réseaux d'entreprise et d'école. Il n'y a que des entreprises comme IBM ou Microsoft qui ont les budgets et l'historique pour s'acheter une plage d'adresses.

Oui, ca je sais, ma question est justement basé sur ce problème.

Je crois que tu n'as pas forcément compris qu'il y a plusieurs problèmes. Il y a le problème que les IPs fournies par les FAI sont pour la plupart dynamiques, et le second, le plus gros, celui des NAT où des milliers d'utilisateurs peuvent se situer derrière la même IP, "en même temps". L'IP a beau, conformément au protocole, être attribuée à un seul poste, elle est utilisée par des milliers de clients, tous reliés à internet par la même connexion.

Bien sûr aussi, les IP sont souvent dynamiques et une IP peut être réattribuée à quelqu'un d'autre 2 minutes après la déconnexion du premier client.

Sais-tu si c'est "toujours" 2 minutes?

A vrai dire, sur ce point c'est de plus en plus rare, c'est problématique seulement si la session est à durée très longue. Mais c'est possible.

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour
établir des sessions.

Bon, on y arrive, c'était juste ma question
[/quote]
C'est ma réponse…

Tu me parais un peu stress l'ami, déja : bonjour

C'est comme ça que marche un proxy d'après toi ?
Un proxy, c'est un serveur qui relaye les connexions HTTP (ou autres). Un proxy n'a jamais attribué d'IP.

Donc pour toi le proxy "anonymous" existe pas? Bah, ok, si tu le dis.

Je crois que tu n'as pas forcément compris qu'il y a plusieurs problèmes. Il y a le problème que les IPs fournies par les FAI sont pour la plupart dynamiques, et le second, le plus gros, celui des NAT où des milliers d'utilisateurs peuvent se situer derrière la même IP[*], "en même temps". L'IP a beau, conformément au protocole, être attribuée à un seul poste, elle est utilisée par des milliers de clients, tous reliés à internet par la même connexion.

Je te remercie beaucoup pour ce "zoli" cour sur les réseaux mais ma question n'a pas de rapport avec cela,
elle était: Peut-on (aujourd'hui) se servir de l'IP comme ID-REFERENT et ta réponse a été: non.
Question posée, Réponde donnée (même si sarcastique) donc j'en prends note

Bien sûr aussi, les IP sont souvent dynamiques et une IP peut être réattribuée à quelqu'un d'autre 2 minutes après la déconnexion du premier client.

Sais-tu si c'est "toujours" 2 minutes?

A vrai dire, sur ce point c'est de plus en plus rare, c'est problématique seulement si la session est à durée très longue. Mais c'est possible.

En gros non. Ce qui n'est pas toujours vrai est donc faux dans un test globale !

Bref, dans l'état actuel des choses, on ne peut absolument pas se baser sur l'IP pour
établir des sessions.

* Bon, on y arrive, c'était juste ma question

C'est ma réponse…

Comme quoi on y est bien arrivé.

---

Faudra que je regarde si PHP6 permet d'accéder à l'Addr MAC. Si c'est le cas
ca pourrait raisouble le problème. Allier l'ARP et l'IP et on obtient un ID-REFERENT unique... Bref...
[et non, tampis]

@+ et re-merci

PS1: [*] gaffe tu entres en contradiction avec toi-même la

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client. Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

PS2: Ceci dit sans offense hein

EDIT: Modification d'un terme pour en simplifier la lecture...

Il n'y a pas contradiction.

Effectivement, un FAI attribue une IP à un seul client et il n'est donc pas possible que cette IP soit associée à plusieurs client en même temps.

Ceci dit, il reste le cas des routeurs NAT qui eux font du transport d'IP.
Les serveurs web ne connaissent que l'ip du routeur (cette ip est unique), et c'est le routeur qui sait transmettre la réponse au bon PC. Donc, de chaque côté du routeur, une IP est associé à un seul et unique client.
Au final, du point de vue du serveur web, il peut y avoir effectivement plusieurs personnes derrière une unique IP.

Mais, la question que je me pose depuis le début est "pourquoi vouloir remplacer le système de session", qui repose sur un système éprouvé d'identification unique : le cookie.

Salut toi, (dire TU à Dieu, j'adore lol*)

Il n'y a pas contradiction.
Effectivement, un FAI attribue une IP à un seul client et il n'est donc pas possible que cette IP soit associée à plusieurs client en même temps.
Ceci dit, il reste le cas des routeurs NAT qui eux font du transport d'IP.
Les serveurs web ne connaissent que l'ip du routeur (cette ip est unique), et c'est le routeur qui sait transmettre la réponse au bon PC. Donc, de chaque côté du routeur, une IP est associé à un seul et unique client.
Au final, du point de vue du serveur web, il peut y avoir effectivement plusieurs personnes derrière une unique IP.

Je l'admets lol mais il y avait un brin de contradictions dans ses propos.

Mais, la question que je me pose depuis le début est "pourquoi vouloir remplacer le système de session", qui repose sur un système éprouvé d'identification unique : le cookie.

Je veux rien remplacer, ce n'était que savoir si ca pouvait le faire.
Le problème des sessions c'est qu'il arrive quelles soient ingérables chez le client.
C'est rare mais ca arrive comme tu le sais.

@+ & bon code

PS: [*] Désolé pas résisté

Alors on va finir de préciser les choses.

Tu me parais un peu stress l'ami, déja : bonjour

Non, pas stressé, juste précis
Je travaille dans le domaine donc je n'aime pas les imprécisions.
Bonjour

C'est comme ça que marche un proxy d'après toi ?
Un proxy, c'est un serveur qui relaye les connexions HTTP (ou autres). Un proxy n'a jamais attribué d'IP.

Donc pour toi le proxy "anonymous" existe pas? Bah, ok, si tu le dis.

Bah ça n'a rien à voir. Je te donne le principe d'un proxy. Je suis catégorique, un proxy n'attribue pas d'IP, un proxy est un relai. Ca marche comme ça :
Client --[HTTP]--> Proxy --[HTTP]--> Serveur Web
Le proxy peut masquer l'adresse du client puisque c'est lui qui fait la requête HTTP finale. Mais le proxy a sa(ses) propre adresse, attribuée par son fournisseur. Et le client a son adresse, fournie elle aussi par son FAI.

Je crois que tu n'as pas forcément compris qu'il y a plusieurs problèmes. Il y a le problème que les IPs fournies par les FAI sont pour la plupart dynamiques, et le second, le plus gros, celui des NAT où des milliers d'utilisateurs peuvent se situer derrière la même IP[*], "en même temps". L'IP a beau, conformément au protocole, être attribuée à un seul poste, elle est utilisée par des milliers de clients, tous reliés à internet par la même connexion.

Je te remercie beaucoup pour ce "zoli" cour sur les réseaux mais ma question n'a pas de rapport avec cela,
elle était: Peut-on (aujourd'hui) se servir de l'IP comme ID-REFERENT et ta réponse a été: non.
Question posée, Réponde donnée (même si sarcastique) donc j'en prends note

Bah c'est la reprécision de la question. La question initiale c'est :
"Est-ce qu'une IP peut être attribuée à plusieurs clients en même temps"
Non, elle ne peut pas être attribuée à plusieurs clients, mais plusieurs clients peuvent être amenés à utiliser en même temps la même adresse, même si initialement, elle n'a été attribuée qu'à un seul client, le routeur dont parle zeus.

Faudra que je regarde si PHP6 permet d'accéder à l'Addr MAC. Si c'est le cas
ca pourrait raisouble le problème. Allier l'ARP et l'IP et on obtient un ID-REFERENT unique... Bref...
[et non, tampis]

Là encore, tu as dû entendre parler de l'adresse MAC, qu'elle était à peu près unique, à peu près infalsifiable, mais comme la très grosse majorité des gens, tu ne sais pas trop comment ça fonctionne. Je t'invite à faire le test si un outil te le permet. Mets un serveur (http, ftp, etc, au choix) sur ton pc, ou ton routeur, et fais une requète dessus à partir de plusieurs pcs au bout du monde. Et là tu t'étonneras que l'adresse MAC est toujours la même, bizarre hein ? L'adresse MAC est un identifiant qui fonctionne au niveau physique, entre deux machines reliées directement, elle n'est pas transmise (et complètement inutile) d'un bout à l'autre de la connexion, c'est l'IP qui sert à ça.
Ensuite, ce serait assez improbable que PHP6 te permette de lire une adresse MAC. D'une part c'est une information hautement inutile pour une application, d'autre part c'est une information "bas niveau", qui ne s'accède je crois qu'avec des droits root et des outils d'introspection réseau complexes (librairie pcap principalement).

PS1: [*] gaffe tu entres en contradiction avec toi-même la

J'avoue que mes réponses peuvent porter à confusion, mais la question m'a assez troublé…

Alors on va finir de préciser les choses.

Tu me parais un peu stress l'ami, déja : bonjour

Non, pas stressé, juste précis

Peut-être trop, on devient bien moins précis en s'éloignant de la question.
La réponse attendue était juste Oui ou Non, pas plus

Je travaille dans le domaine donc je n'aime pas les imprécisions.
Bonjour

Cool, moi aussi ca tombe bien
Etonnant non? ...remarque je suis en bout de chaine, tu sais le mec dans le fond
de pièce qu'est payé pour faire des trucs "zoli", qui marchent et fait tout pour
que le produit soit mit en prod
Et je constate que tu peux être poli eh eh eh

C'est comme ça que marche un proxy d'après toi ?
Un proxy, c'est un serveur qui relaye les connexions HTTP (ou autres). Un proxy n'a jamais attribué d'IP.

Donc pour toi le proxy "anonymous" existe pas? Bah, ok, si tu le dis.

Bah ça n'a rien à voir. Je te donne le principe d'un proxy. Je suis catégorique, un proxy n'attribue pas d'IP, un proxy est un relai. Ca marche comme ça :
Client --[HTTP]--> Proxy --[HTTP]--> Serveur Web
Le proxy peut masquer l'adresse du client puisque c'est lui qui fait la requête HTTP finale. Mais le proxy a sa(ses) propre adresse, attribuée par son fournisseur. Et le client a son adresse, fournie elle aussi par son FAI.

Et il cache l'IP comment? ...M'en veux pas si je te laisse soliloquer... la réflexion est souvent bonne coseillère

Je crois que tu n'as pas forcément compris qu'il y a plusieurs problèmes. Il y a le problème que les IPs fournies par les FAI sont pour la plupart dynamiques, et le second, le plus gros, celui des NAT où des milliers d'utilisateurs peuvent se situer derrière la même IP[*], "en même temps". L'IP a beau, conformément au protocole, être attribuée à un seul poste, elle est utilisée par des milliers de clients, tous reliés à internet par la même connexion.

Je te remercie beaucoup pour ce "zoli" cour sur les réseaux mais ma question n'a pas de rapport avec cela,
elle était: Peut-on (aujourd'hui) se servir de l'IP comme ID-REFERENT et ta réponse a été: non.
Question posée, Réponde donnée (même si sarcastique) donc j'en prends note

Bah c'est la reprécision de la question. La question initiale c'est :
"Est-ce qu'une IP peut être attribuée à plusieurs clients en même temps"
Non, elle ne peut pas être attribuée à plusieurs clients, mais plusieurs clients peuvent être amenés à utiliser en même temps la même adresse, même si initialement, elle n'a été attribuée qu'à un seul client, le routeur dont parle zeus.

Faudra que je regarde si PHP6 permet d'accéder à l'Addr MAC. Si c'est le cas
ca pourrait raisouble le problème. Allier l'ARP et l'IP et on obtient un ID-REFERENT unique... Bref...
[et non, tampis]

Là encore, tu as dû entendre parler de l'adresse MAC...

qu'elle était à peu près unique, à peu près infalsifiable, mais comme la très grosse majorité des gens, tu ne sais pas trop comment ça fonctionne. Je t'invite à faire le test si un outil te le permet. Mets un serveur (http, ftp, etc, au choix) sur ton pc, ou ton routeur, et fais une requète dessus à partir de plusieurs pcs au bout du monde. Et là tu t'étonneras que l'adresse MAC est toujours la même, bizarre hein ? L'adresse MAC est un identifiant qui fonctionne au niveau physique, entre deux machines reliées directement, elle n'est pas transmise (et complètement inutile) d'un bout à l'autre de la connexion, c'est l'IP qui sert à ça. Ensuite, ce serait assez improbable que PHP6 te permette de lire une adresse MAC. D'une part c'est une information hautement inutile pour une application, d'autre part c'est une information "bas niveau", qui ne s'accède je crois qu'avec des droits root et des outils d'introspection réseau complexes (librairie pcap principalement).

La, c'est moi qui soliloquais: Est-il possible qu'une personne puisse émetre une idée
et en même temps comprendre/connaitre ce qu'il dit ? Si, si, ca existe.
*et oui la MAC est (en téhorie) unique !!!* Erreur de ta part, je t'invite vivement à t'informer.
Une partie MAC est donnée donnée à l'usine. Addr bas niveau qui est utilisée dans les réseaux
(compulse aussi l'ARP c'est pas mal) mais pas axcéssible à l'extèrieurdu dit réseau...
d'ou cette question, question à laquelle j'ai répondu.

PS1: [*] gaffe tu entres en contradiction avec toi-même la

J'avoue que mes réponses peuvent porter à confusion, mais la question m'a assez troublé…

Tu peux être troublé sans être désagréable, si tu as d'autres remarques de ce genre MP moi.
Tu sais la courtoisie n'est pas un vlain défaut

Sujet virant au troll ou à je sais pas trop quoi : je le note résolu ca évitra les flames

@+

Bah ça n'a rien à voir. Je te donne le principe d'un proxy. Je suis catégorique, un proxy n'attribue pas d'IP, un proxy est un relai. Ca marche comme ça :
Client --[HTTP]--> Proxy --[HTTP]--> Serveur Web
Le proxy peut masquer l'adresse du client puisque c'est lui qui fait la requête HTTP finale. Mais le proxy a sa(ses) propre adresse, attribuée par son fournisseur. Et le client a son adresse, fournie elle aussi par son FAI.

Et il cache l'IP comment? ...M'en veux pas si je te laisse soliloquer... la réflexion est souvent bonne coseillère

Là, je suis encore plus confus, je ne comprends vraiment pas la question… Tu sembles remettre ma parole en doute, mais je sais de quoi je parle…

La, c'est moi qui soliloquais: Est-il possible qu'une personne puisse émetre une idée
et en même temps comprendre/connaitre ce qu'il dit ? Si, si, ca existe.

Oui mais est-ce le cas ici ?

*et oui la MAC est (en téhorie) unique !!!* Erreur de ta part, je t'invite vivement à t'informer.
Une partie MAC est donnée donnée à l'usine.

Ce n'est pas ce que j'ai dit, elle est grosso-modo, mais pas exactement, unique, et grosso-modo, mais pas exactement, infalsiable. Elle est unique pour chaque carte réseau qui sort de l'usine, car chaque fabriquant a son préfixe, et qu'il maîtrise ensuite la numérotation.
Certains systèmes et cartes réseaux permettent de redéfinir l'adresse MAC, qui alors n'est plus nécessairement unique, ni infalsifiable. Et d'autre part des logiciels comme VMWare définissent des interfaces virtuelles, qui possèdent leur propre adresse MAC, générée automatiquement, à partir du préfixe attribué à VMWare. Là encore cette adresse MAC peut être redéfinie par l'utilisateur. Donc deux machines virtuelles dans le monde ont une chance non négligeable d'avoir la même adresse MAC. Elle n'est donc pas nécessairement unique, ni infalsifiable, mais elle l'est en général.

Bref, tu sembles vraiment douter de mes compétences et être sûr des tiennes. Tu es vraiment sûr de vouloir jouer à qui a la plus grosse avec moi ?

Addr bas niveau qui est utilisée dans les réseaux
(compulse aussi l'ARP c'est pas mal) mais pas axcéssible à l'extèrieurdu dit réseau...
d'ou cette question, question à laquelle j'ai répondu.

En l'occurence je n'ai pas compris ce qu'un OVNI "adresse MAC" faisait dans ce sujet…

Au fait, pourquoi vouloir se passer des sessions ? Pasque bon, la discussion est intéressante mais est-ce qu'il y à un but pratique ?

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client. Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

Correction et précisions:
Il ne faut pas confondre Ip locale et Ip externe, et les Ip visibles sur le net, sont les IP Externes.

Il est très fréquent dans certaines administrations, écoles..., d'utiliser un serveur Proxy.
Tous les Postes passent par le même proxy pour naviguer sur internet, ce Proxy à une seule et même IP, et donc tous les utilisateurs possèderont la même Ip ( Celle du Proxy).

Il existe aussi les proxys anonymes, et donc plusieurs utilisateurs peuvent utiliser le même proxy, les proxy ne sont pas réservés à une seule et même personne, et donc ils possèderont encore dans ce cas, la même IP...
En effet, je vois que ça dérange qu'on utilise des termes adéquats.

Autre exemple: je possède un petit réseau personnel, deux PC connectés à un même routeur, moi et mon amie utilisons chacun un des deux PC, et donc nous aurons encore une fois la même IP...

La technique basique serait d'employer la reconnaissance IP mais peut-on déterminer,
statistiquement, qu'une même IP ne se retrouve pas assignée à 2 clients différent au même
instant?

Bien au même instant, à la milliseconde prés, cela me parait fort improbable.
Il faudrait donc utiliser une vérification supplémentaire, comme un simple cookie(setcookie) et non une session (comme demandé dans ton Post).
Les utilisateurs possédant la même IP, ne posséderont donc pas le même cookie.
Car: créer un cookie avec comme valeur: l'heure en millisecondes.
Ensuite:
Enregistrer dans une base SQL l'ip et la valeur du cookie en millisecondes, et ensuite comparer si l'ip possède ce cookie, et donc déterminer que c'est bien ou pas la même personne

Je ne comprends pas la question. A un instant t, une IP ne peut être attribuée qu'à un seul client. Ce n'est pas question de statistiques, c'est le protocole IP qui est basé là dessus.

Correction et précisions:
Il ne faut pas confondre Ip locale et Ip externe, et les Ip visibles sur le net, sont les IP Externes.

Il est très fréquent dans certaines administrations, écoles..., d'utiliser un serveur Proxy.
Tous les Postes passent par le même proxy pour naviguer sur internet, ce Proxy à une seule et même IP, et donc tous les utilisateurs possèderont la même Ip ( Celle du Proxy).

Il existe aussi les proxys anonymes, et donc plusieurs utilisateurs peuvent utiliser le même proxy, les proxy ne sont pas réservés à une seule et même personne, et donc ils possèderont encore dans ce cas, la même IP...
En effet, je vois que ça dérange qu'on utilise des termes adéquats.

Autre exemple: je possède un petit réseau personnel, deux PC connectés à un même routeur, moi et mon amie utilisons chacun un des deux PC, et donc nous aurons encore une fois la même IP...

C'est exactement ce que j'explique ici au sujet du proxy :

C'est comme ça que marche un proxy d'après toi ?
Un proxy, c'est un serveur qui relaye les connexions HTTP (ou autres). Un proxy n'a jamais attribué d'IP.

Donc pour toi le proxy "anonymous" existe pas? Bah, ok, si tu le dis.

Bah ça n'a rien à voir. Je te donne le principe d'un proxy. Je suis catégorique, un proxy n'attribue pas d'IP, un proxy est un relai. Ca marche comme ça :
Client --[HTTP]--> Proxy --[HTTP]--> Serveur Web
Le proxy peut masquer l'adresse du client puisque c'est lui qui fait la requête HTTP finale. Mais le proxy a sa(ses) propre adresse, attribuée par son fournisseur. Et le client a son adresse, fournie elle aussi par son FAI.

Ici au sujet du NAT (l'"Autre exemple"):

Je crois que tu n'as pas forcément compris qu'il y a plusieurs problèmes. Il y a le problème que les IPs fournies par les FAI sont pour la plupart dynamiques, et le second, le plus gros, celui des NAT où des milliers d'utilisateurs peuvent se situer derrière la même IP[*], "en même temps". L'IP a beau, conformément au protocole, être attribuée à un seul poste, elle est utilisée par des milliers de clients, tous reliés à internet par la même connexion.

Je te remercie beaucoup pour ce "zoli" cour sur les réseaux mais ma question n'a pas de rapport avec cela,
elle était: Peut-on (aujourd'hui) se servir de l'IP comme ID-REFERENT et ta réponse a été: non.
Question posée, Réponde donnée (même si sarcastique) donc j'en prends note

Bah c'est la reprécision de la question. La question initiale c'est :
"Est-ce qu'une IP peut être attribuée à plusieurs clients en même temps"
Non, elle ne peut pas être attribuée à plusieurs clients, mais plusieurs clients peuvent être amenés à utiliser en même temps la même adresse, même si initialement, elle n'a été attribuée qu'à un seul client, le routeur dont parle zeus.

Dans tous les cas, une IP globale (ce que toi tu appelles "externe") n'est attribuée qu'à un seul client.

Dans tous les cas, une IP globale (ce que toi tu appelles "externe") n'est attribuée qu'à un seul client.

Désolé mais tu joues sur les mots là, tout le monde a compris qu'il demandait s'il était possible de différencier deux personnes possédant la même Ip externe sans utiliser les sessions...
Et je pense avoir répondu

C'est marrant, tu as fait un grand post pour dire ce qu'on avait déjà dit

ceci dit, beau résumé.