<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
I agree this should be broader. Its quite possible an IP address would
change during normal use. I think its better to look at a scenario that
shouldn't happen e.g. user's ip changes from US to Europe.&nbsp; We just
need to find that best way to describe that.<br>
<pre class="moz-signature" cols="72">Michael Coates
OWASP</pre>
<br>
On 6/9/10 7:24 PM, John Melton wrote:
<blockquote
 cite="mid:AANLkTilzhUXX3O9Z8Epncax6U8DF0EfQ-luA3e8a7KpW@mail.gmail.com"
 type="cite">just need a bit more info here - is the intention to allow
a user to switch IPs as long as it's in the same range and / or ASN and
be considered ok?<br>
  <br>
  <div class="gmail_quote">On Wed, Jun 9, 2010 at 10:35 AM, Colin
Watson <span dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>&gt;</span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Suggestion
to CHANGE an existing detection point. &nbsp;Has this already<br>
been ruled out? &nbsp;Should it be changed?<br>
    <br>
Source<br>
-----------------------------------<br>
[Owasp-appsensor-project] AppSensor- a few ideas, Fri Sep 18 10:30:31
EDT 2009<br>
    <a moz-do-not-send="true"
 href="https://lists.owasp.org/pipermail/owasp-appsensor-project/2009-September/000005.html"
 target="_blank">https://lists.owasp.org/pipermail/owasp-appsensor-project/2009-September/000005.html</a><br>
    <br>
Description<br>
-----------------------------------<br>
Rather than a single IP Address, make the sensor specification broader<br>
to also allow ASN check instead.<br>
    <br>
1. Leave name unchanged (i.e. keep as "Source IP Address Changes<br>
During Session")<br>
    <br>
2. Change description to "Valid requests, containing valid session<br>
credentials, are received from multiple source IP addresses or source<br>
IP address ranges or source Autonomous System Number (ASN)"<br>
    <br>
Reference <a moz-do-not-send="true"
 href="http://www.apnic.net/services/services-apnic-provides/helpdesk/faqs/asn-faqs"
 target="_blank">http://www.apnic.net/services/services-apnic-provides/helpdesk/faqs/asn-faqs</a><br>
_______________________________________________<br>
Owasp-appsensor-project mailing list<br>
    <a moz-do-not-send="true"
 href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a><br>
    <a moz-do-not-send="true"
 href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project"
 target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a><br>
  </blockquote>
  </div>
  <br>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Owasp-appsensor-project mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a>
  </pre>
</blockquote>
</body>
</html>