Asp.net 如何识别来自同一台机器的请求？

我还想实现一个经过身份验证的服务器来接受来自命令提示符的请求。 用户可以使用其用户名和密码获得经过身份验证的令牌

所以问题是，当他拥有这个令牌时，他可以从任何拥有这个令牌的机器上提出进一步的请求。我想限制单机的令牌。你知道如何限制它吗

我有点心事

• 使用IP和端口号（我希望这不是一个合适的解决方案，因为更改IP很容易）

IP和端口号（我希望这不是一个合适的解决方案，因为 更换IP很容易）

IP和端口号不工作。如果用户位于具有本地IP地址的路由后面，则相同的IP地址将与其他用户共享

使用一些供应商Id或组织Id进行验证（我认为这也不是 最佳解决方案）

我不知道

我想用机器钥匙是可能的。如何获得机器钥匙 有要求吗

你是说mac地址吗

解决方案 我将尝试的第一件事是设置cookieless=“AutoDetect”。如果它不起作用，那么我会找到替代方案。

<forms cookieless="AutoDetect" ... />

如果用户不支持cookie，它基本上会在url中嵌入SessionID

更新日期：9/14/2013 所以问题是，当他有那个代币时，他可以提出进一步的要求 从任何带有该令牌的机器上。我想限制你的代币 单机。你知道如何限制它吗

用户可以复制他的AuthenticationToken，并使用来自其他浏览器的相同AuthenticationToken浏览您的站点。尽管他能做到，他为什么要这么做？这就像他偷偷溜进自己的房子，虽然他有钥匙

---

默认情况下，AuthenticationToken只能从同一域的同一浏览器访问（除非您修改它）。只要您使用的是HTTPS，AuthenticationToken就无法轻松升级（除非用户的计算机遭到黑客攻击）。不值得花时间通过IP限制AuthenticationToken。

我更新了答案。请不要更改问题，否则我的答案和您的问题将不再匹配。在这里，我不会从浏览器提出请求。我将从命令提示符发出一个请求来获取令牌。有了这个令牌，我可以获得一些其他用户信息。所以用户可以使用任何机器，并提出进一步的要求。当然，只有当用户是黑客时才会发生这种情况。但我也想保护这种情况。当用户使用正确的凭证从命令提示符请求时，您将返回一个令牌。然后他在另一台机器上使用该令牌并再次请求。该令牌是他的，他只访问他的帐户。一切对我来说都是合法的。这就像同时从iPad、iPhone和笔记本访问hotmail帐户一样。你担心什么？我不明白。是的，你是对的。我正在进行这项工作。但如果我想限制它。有什么方法可以做到吗？MAC地址是在您的场景中区分的唯一方法。为了可靠地实现它，您需要ActiveX、Java或ARP。我个人还没有试过。祝你好运