¿Pueden dos usuarios compartir la misma Request.UserHostAddress?

Navega tus respuestas
2

Estoy trabajando en una aplicación web ASP.NET MVC-5, que está disponible para usuarios públicos (no se requiere inicio de sesión). Y debo evitar que el mismo usuario envíe más de 5 solicitudes de "contacto con nosotros" dentro de una hora. Así que necesito una forma de diferenciar si la Solicitud que estoy recibiendo viene del mismo usuario o no.

Encontré Request.UserHostAddress , que contendrá la IP del usuario (si no me equivoco, la IP pública). pero mi pregunta es si este valor será único por usuario en todo el mundo? ¿O podrían los usuarios compartir este valor?
Si la respuesta es que los usuarios pueden compartir el Request.UserHostAddress , ¿qué valor me dará una mejor manera de "autenticar" al usuario?

    
pregunta john Gu 25.09.2015 - 12:49
fuente

2 respuestas

4

Sí, esta dirección puede ser compartida por varios usuarios. Por ejemplo:

  • Los proveedores de teléfonos móviles a menudo enrutan su tráfico 3G / 4G para sus suscriptores a través de la misma IP pública.
  • Algunos ISP tienen direcciones IP públicas compartidas, en particular históricamente AOL.
  • Las corporaciones a menudo tienen puertas de enlace únicas o múltiples, lo que significa que el tráfico de sus empleados se compartirá a través de la misma interfaz externa.

En su caso, en realidad no está autentificando clientes en función de su IP, está intentando limitarlos a una tasa. Una solución podría ser permitir tantos envíos desde una IP, sin embargo, si detecta que se superan cinco por hora provenientes de la misma ubicación, entonces podría mostrar un CAPTCHA que debe completarse.

Google está tratando de hacer que esto sea más fácil para las personas con su proyecto Recaptcha v2 .

    
respondido por el SilverlightFox 25.09.2015 - 12:57
fuente
1

Si obtiene la IP del usuario con el método adecuado que obtiene la IP global de la red del usuario, siempre será única. Pero los usuarios pueden enviar varias solicitudes de proxy a la vez. Para evitar que utilice captcha junto con su validación de IP. Que debería funcionar perfecto!

    
respondido por el DSA 25.09.2015 - 12:58
fuente

Lea otras preguntas en las etiquetas

Usando contraseñas “literales” ¿Hay algún mecanismo disponible en la plataforma Android para la certificación remota?