Http服务器可以检查两个不同的请求是否来自同一台终端计算机

除了cookies/sessions（用户可以清除它们）之外，还有其他方法允许HTTP服务器检查两个不同的请求是否来自同一个端点机器。我在谷歌上搜索了很多，但很多人建议使用cookies，而其他人则说检查远程机器的IP地址。问题是服务器无法获取端点机器的IP地址，它获取代理服务器的IP等等

PS：在我的场景中，所有用户的IP地址都不会改变。。请帮帮我

---

更新：用户需要提供一次性密码，CSRF基本上保护了一个事务的完整性——我需要一个解决方案，用户无需输入任何内容，服务器可以知道两个不同的HTTP请求是来自同一台客户机还是来自不同的客户机

---

更新2：伙计们，我已经为一个有效的解决方案启动了赏金+300点-拜托，没有解决方案吗？这是一个挑战……

有一个谷歌一次性密码和CSRF预防。

我不知道一个100%准确的解决方案，但你应该看看以下内容：

他们对浏览器指纹识别技术进行了一次非正式的测试，并写了一篇论文详细介绍了测试结果，在浏览器唯一性识别方面，测试结果的准确率在80%-90%之间

---

您可能还想通过谷歌搜索“evercookie”（由MySpace“Samy worm”fame的Samy编写），了解实现难以删除的cookie的技术。请注意，在未经用户同意的情况下唯一标识用户可能存在法律问题。

用户需要提供一次性密码，CSRF基本上保护了一笔交易的完整性——正如我所需要的解决方案，用户无需输入任何内容，服务器可以知道两个不同的HTTP请求是来自同一台客户机还是来自不同的客户机？“用户需要提供一次性密码”-不需要。“CSRF基本上保护了一个事务的完整性”-不一定-事实上，当CSRF保护机制跨越多个事务时，它要简单得多。请告诉我这些技术中是否有一种可以解决我的问题？主要的问题是用户可以清除cookie/会话（除了其他回答者e.dan在这里建议的evercookie，我正在使用它。但这也是80%的解决方案）。请告诉我，我应该进入CSRF保护或一次性密码的详细信息，是的。。。。。evercookie解决了我80%的问题。。。。如果有更好的技术，让我们等待4到5天