Http Server 可以检查两个不同的请求是否来自同一台机器

Question

除了cookie/sessions（用户可以清除它们）之外，有没有一种方法可以允许HTTP服务器检查两个不同的请求是否来自同一端点机器。我在谷歌上搜索了很多，但很多人建议使用cookie，而其他人则说检查远程计算机的IP地址。问题是服务器无法获取端点机器的IP地址，它获取代理服务器的IP等等

PS：在我的场景中，所有用户的IP地址都不会改变..请帮我

更新 ：一次需要用户提供密码，CSRF 基本上保护了一笔交易的完整性——我需要一种解决方案，用户无需输入任何内容，并且服务器可以知道两个 >不同的HTTP请求来自相同还是不同的客户端计算机？

更新2：伙计们，我已经开始为有效的解决方案提供+300点的赏金——来吧，没有解决方案吗？算是一个挑战吧......

Answer 1

我不知道 100% 准确的解决方案，但您应该看看以下内容：

http://panopticlick.eff他们

对浏览器指纹技术进行了非正式测试，并撰写了一篇论文，详细介绍了结果，该结果显示浏览器唯一识别的准确度约为 80%-90%。

您可能还想在 google 上搜索“evercookie”（由 MySpace“samy worm”名声大噪的 Samy 编写）来了解实施难以删除的 cookie 的技术。请注意，未经用户同意而对用户进行唯一识别可能会存在法律问题。

Answer 2

拥有一个 google 一次性密码和 CSRF 预防。