【发布时间】:2011-11-02 15:41:07
【问题描述】:
除了cookies/sessions(用户可以清除它们)之外,还有其他方法可以让HTTP 服务器检查两个不同的请求是否来自同一个END-POINT MACHINE。我搜索了很多,但很多人建议使用 cookie,而其他人则说检查远程机器的 IP 地址。问题是服务器无法获取END POINT MACHINE的IP地址,它获取代理服务器的IP等等等等
PS:在我的场景中,所有用户的IP地址都不会改变..请帮帮我
更新:用户需要提供一次密码,并且 CSRF 基本上保护了一次交易的完整性——我需要一种用户无需输入任何内容的解决方案,并且服务器可以知道两个不同的 HTTP 请求来自相同还是不同的客户端机器?
UPDATE2:伙计们,我已经开始赏金+300 积分,以获得有效的解决方案——拜托,难道没有解决方案吗?是一个挑战....
【问题讨论】:
标签: http httpwebrequest ip-address httpclient session-cookies