Hoi.

Ahoi,

In dem hiesigen Kontext ist die IP sicherheitsrelevant. Selbst wenn sie gespooft wäre, würde der Response ja auch ins Leere laufen...

Nein, ist sie nicht. Wir sind hier auf dem Application-Layer, da spielt eine IP-Adresse nicht die geringste Rolle. Wer sie dennoch auf diesem Layer ins Spiel bringen will, sollte sich der Konsequenzen bewusst sein, siehe hierzu auch meinen Artikel:

http://rolfrost.de/ip.html den ich jedem Webmaster wärmstens empfehle.

Eine IP-Adresse ist sicherheitsrelevant auf Layer 3 (IP). Btw., TCP ist bereits Layer 4.

Viele Grüße,
Hotte