Je travaille sur une modification d'une application Java EE qui s'authentifierait sur la base de l'adresse IP de l'utilisateur à l'aide de ServletRequest.getRemoteAddr . Nous stockons des plages d'adresses IP (FROM_IP et TO_IP) dans une base de données et le système ne s'authentifie que si l'adresse IP d'un utilisateur se situe dans une plage donnée.
Les testeurs ont signalé que le chiffre 0 (zéro) ne devrait pas être autorisé dans les valeurs FROM_IP et TO_IP (à quelque endroit que ce soit). Notez qu'il s'agit d'une application tournée vers l'Internet, et que nous n'obtiendrons donc que des adresses IP publiques.
Les testeurs ont-ils raison de suggérer cette validation ? Pourquoi ne pouvons-nous pas avoir un zéro dans la plage de valeurs comme dans 167.23.0.1 - 167.23.255.255 ?
