-2
我正在使用一個asp.net mvc-5 web應用程序,它可供公共用戶使用(不需要登錄)。我需要阻止同一用戶在一個小時內提交超過5次聯繫我們的請求。所以我需要一種方法來區分,如果我收到的請求是來自同一用戶或不。所以我找到了Request.UserHostAddress,這將包含用戶IP(如果我沒有錯的公共IP)。但我的問題是,這個價值在全世界每個用戶都會是唯一的嗎?或者用戶可能會分享這個值?如果答案是用戶可能會共享Request.UserHostAddress,那麼哪個值會給我更好的方式來「驗證」用戶?兩個用戶可以共享同一個Request.UserHostAddress
我投票結束這個問題作爲題外話,因爲它是一個交叉帖子http://security.stackexchange.com/questions/101108/can-two-users-share-the-same-request- userhostaddress – SilverlightFox