[gull] Web server and changing IPs

[Daniel Cordey]

Question de detail pour laquelle je n'arrive pas a trouver de reponse
claire sur le net. Ca me semble evident, mais j'ai un interlocuteur qui
ne semble pas comprendre... Je m'explique :

Nous avons un client qui utilise un proxy pour acceder a notre site.
Toutefois, alors que nous avons renvoye une page HTML avec plusieurs
references a des images et autres, les "GET" lies au contenu de cette
page arrivent de plus d'une adresse IP... Comme nous avons renforce nos
procedures de securite, nous detectons une/des adresse IP differente de
celle utilisee pendant la procedure de login... Nous considerons alors
qu'il s'agit d'une intrusion potentielle et invalidons la session...

Existe-t-il un document particulierement explicite (en-dehors du RFC
3022) qui dit clairement que N serveurs proxy doivent avoir la meme
adresse IP vue de l'exterieur ?

Que se passerait-il si j'utilisais le protocole https ? Le serveur
Apache/ssl rejetterait-il aussi la connexion ?

Expliquer cela a des gens qui ne comprennent pas tres bien le probleme
n'est pas evident :-(

dc