如何才能“留下足迹”呢？使用 HttpContext 的防火墙后面的特定计算机？

Question

我需要能够使用 HttpContext 中可用的任何内容在 ASP.Net 中识别一个系统与另一个系统。我尝试使用许多可用的 ServerVariables，但系统通常是通过基于映像构建的驱动器进行配置的。因此，由于防火墙的原因，它们的 IP 地址是相同的，并且它们的所有 ServerVariables（浏览器代理、登录用户）都是相同的，我需要找到其他东西来区分不同的机器。由于该站点通过表单身份验证进行保护，因此必须关闭 Windows 集成身份验证（否则我将有权访问不同的 Logon_User 值）。

我没有与 HttpContext 结婚，但在我看来，这是使用代码检索可识别用户信息的唯一方法。

编辑/更新：

@Robert Harvey 提供了几个搜索链接，这些链接带来了很多结果，其中大多数由于某种原因不符合我的要求（尽管其中仍然有一些我没有想到的好主意）之前没想到）。主要是我需要能够识别是否有人在防火墙后面切换了机器。因此，我将提供一些代码结构细节，这些细节将阐明为什么某些事情对我不起作用。

1. 会话/Cookie 是持久的 直到午夜（决定让路 在我的头上，我忍受它）经过
2. 身份验证的用户不使用 会员用户类。 （即使它 做了，MembershipUser.IsOnline 会 给我的只是一个 先前登录的用户）
3. 用户是 已知删除 cookie 或关闭 无需注销的浏览器
4. 我需要 一些可以告诉我们的标准 不一定是另一台机器 以防止并发登录，但在 至少要识别他们。

Answer 1

当他们登录时生成一个 guid，并将其存储在 cookie 中并对照数据库中的用户记录。

如果与您的并发登录不匹配，请在每个请求上进行比较。

需要明确的是，这个cookie是一个会话cookie，就像表单身份验证一样，如果他们删除它，他们无论如何都会被注销。

Answer 2

这是一个自我回答。我遇到了浏览器间谍，虽然它没有说明如何执行此操作的具体细节，但它确实表明通过这些项目的组合，可以以最小的误差范围唯一地识别特定的系统。