Как получить IP-адрес клиента пользователя в ASP.NET?

Question

Как получить IP-адрес клиента пользователя в ASP.NET?

348

У нас есть Request.UserHostAddress, чтобы получить IP-адрес в ASP.NET, но это, как правило, IP-адрес пользователя ISP, а не только IP-адрес пользователя, который, например, нажал ссылку. Как я могу получить реальный IP-адрес?

Например, в профиле пользователя Qaru это: "Последняя активность учетной записи: 4 часа назад от 86.123.127.8" , но мой IP-адрес устройства немного отличается. Как Qaru получает этот адрес?

В некоторых веб-системах для некоторых целей есть проверка IP-адреса. Например, с определенным IP-адресом на каждые 24 часа пользователь может иметь всего 5 кликов по ссылкам загрузки? Этот IP-адрес должен быть уникальным, а не для ISP, который имеет огромный диапазон клиентов или пользователей Интернета.

Я хорошо понял?

mahdiahmadirad 09 апр. 2009, в 18:00

Источник

3

Они обычно делают то же самое и не работают правильно для общих IP-адресов. В этой области мало что можно сделать.
Mehrdad Afshari 09 апр. 2009, в 19:49
0

Какую проблему вы пытаетесь решить здесь, почему вы думаете, что вам нужен IP-адрес?
Steve Haigh 10 апр. 2009, в 17:29
3

у меня есть приложение, которое проверяет определенные щелчки по ссылке, и конкретный пользователь (по IP) не может щелкнуть ссылку более 5 раз в день. один конкретный пользователь?
mahdiahmadirad 11 апр. 2009, в 15:25

Показать ещё 1 комментарий

Теги:

c#

asp.net

client

ip-address

16 ответов

379

Часто вам нужно знать IP-адрес того, кто посещает ваш сайт. В то время как ASP.NET имеет несколько способов сделать это, одним из лучших способов, которые мы видели, является использование "HTTP_X_FORWARDED_FOR" коллекции ServerVariables.

Вот почему...

Иногда ваши посетители находятся за прокси-сервером или маршрутизатором, а стандартный Request.UserHostAddress только фиксирует IP-адрес прокси-сервера или маршрутизатора. В этом случае IP-адрес пользователя затем сохраняется в переменной сервера ( "HTTP_X_FORWARDED_FOR" ).

Итак, что мы хотим сделать, сначала проверьте "HTTP_X_FORWARDED_FOR" , и если это пусто, мы просто возвращаем ServerVariables("REMOTE_ADDR").

Хотя этот метод не является надежным, он может привести к лучшим результатам. Ниже приведен код ASP.NET в VB.NET, взятый из Сообщение блога Джеймса Кроули "Gotcha: HTTP_X_FORWARDED_FOR возвращает несколько IP-адресов"

С#

protected string GetIPAddress()
{
    System.Web.HttpContext context = System.Web.HttpContext.Current; 
    string ipAddress = context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

    if (!string.IsNullOrEmpty(ipAddress))
    {
        string[] addresses = ipAddress.Split(',');
        if (addresses.Length != 0)
        {
            return addresses[0];
        }
    }

    return context.Request.ServerVariables["REMOTE_ADDR"];
}

VB.NET

Public Shared Function GetIPAddress() As String
    Dim context As System.Web.HttpContext = System.Web.HttpContext.Current
    Dim sIPAddress As String = context.Request.ServerVariables("HTTP_X_FORWARDED_FOR")
    If String.IsNullOrEmpty(sIPAddress) Then
        Return context.Request.ServerVariables("REMOTE_ADDR")
    Else
        Dim ipArray As String() = sIPAddress.Split(New [Char]() {","c})
        Return ipArray(0)
    End If
End Function

mangokun 11 апр. 2009, в 18:33

0

Привет я бегу этот код, но он всегда возвращает 127.0.0.1 ??
Bat_Programmer 12 окт. 2011, в 04:36
3

@deepeshk Вы используете его локально в IIS?
Echilon 26 окт. 2011, в 15:16
1

HTTP_X_FORWARDED_FOR должно быть легко подделать, потому что я проверил это на первых 5 бесплатных прокси-серверах, которые я нашел, и он всегда нулевой, поэтому возвращает IP прокси-сервера :(
clamchoda 06 нояб. 2012, в 17:07
19

Не используйте этот код в целях безопасности, потому что любой может подделать HTTP_X_FORWARDED_FOR или аналогичные заголовки. Поэтому, если вы используете это для ведения журнала безопасности или проверки безопасности, злоумышленник может легко обойти это.
dr. evil 27 нояб. 2013, в 09:43
4

По вашей ссылке what we actually needed to be doing was take the last IP address , но ваш код получил первые addresses[0] . Что правильно?
Nelson Rothermel 12 авг. 2014, в 17:47
4

@NelsonRothermel На основании en.wikipedia.org/wiki/X-Forwarded-For#Format, если вам нужен клиент (а не предыдущий прокси), используйте первый .
Richard 12 янв. 2015, в 17:02
3

@ dr.evil Так что бы вы предложили вместо этого? Потому что я хочу установить доступ к службам WCF по указанным IP-адресам.
krypru 11 авг. 2015, в 07:53
6

addresses.Length != 0 не является необходимым, поскольку оно никогда не может быть 0.
James Wilkins 28 март 2016, в 17:06
0

string ipAddress = context.Request.ServerVariables ["HTTP_X_FORWARDED_FOR"]; давая мне ноль и context.Request.ServerVariables; возвращает ":: 1". В чем проблема ?
Bimal Das 08 июль 2016, в 05:16
3

@BimalDas вы, вероятно, пытаетесь в localhost, попробуйте получить доступ к нему с другого компьютера, чтобы вы увидели.
sertsedat 08 сен. 2016, в 10:56
0

Может ли context.Request.ServerVariables["REMOTE_ADDR"] быть нулевым?
Shadi Namrouti 03 май 2017, в 07:35
0

Мне интересно, почему вы используете string.Split () на IP-адрес. Если вы принимаете не злонамеренный запрос, как вы можете получить запятую внутри IP-адреса?
elliot-j 15 июнь 2017, в 20:41
0

@ elliot-j, HTTP_X_FORWARDED_FOR может содержать несколько IP-адресов, разделенных запятой.
Kevin Fairchild 23 авг. 2017, в 21:32
0

Примечание: не используйте System.Web.HttpContext.Current в проектах веб-API, см. Комментарии в stackoverflow.com/questions/9565889/… - вместо этого вы можете использовать (HttpContextWrapper)Request.Properties["MS_HttpContext"]
OutstandingBill 13 июнь 2018, в 11:25

Показать ещё 12 комментариев

67

UPDATE: Благодаря Бруно Лопесу. Если может возникнуть несколько IP-адресов, необходимо использовать этот метод:

    private string GetUserIP()
    {
        string ipList = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

        if (!string.IsNullOrEmpty(ipList))
        {
            return ipList.Split(',')[0];
        }

        return Request.ServerVariables["REMOTE_ADDR"];
    }

algreat 05 март 2012, в 13:52

3

Как отмечено в других ответах, HTTP_X_FORWARDED_FOR может быть списком IP-адресов, разделенных запятыми.
Bruno Lopes 17 июль 2012, в 13:48
0

В ответ на функцию я просто получаю :: 1 каждый раз. Я не могу получить полный IP-адрес ???
farhangdon 18 апр. 2016, в 16:26
0

он вернет :: 1 на локальном хосте. попробуйте это в среде productino, и все должно быть в порядке.
Benny Margalit 29 авг. 2016, в 06:13
1

@farhangdon, следующий код вернет IP-адрес на локальном хосте, как @Bat_Programmer, записанный ниже System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList[1].ToString();
Benny Margalit 29 авг. 2016, в 06:24
0

НЕ ДЕЛАЙТЕ ЭТОГО! Будьте осторожны, чтобы не просто использовать первый IP-адрес в списке. Вам следует только пропустить известные прокси-IP-адреса, начиная с самого правого входа, чтобы избежать атак «человек посередине» и подделки заголовков.
Jpsy 12 окт. 2018, в 07:13

Показать ещё 3 комментария

24

Что еще вы считаете IP-адресом пользователя? Если вам нужен IP-адрес сетевого адаптера, я боюсь, что нет возможности сделать это в веб-приложении. Если ваш пользователь находится за NAT или другими вещами, вы также не можете получить IP.

Обновить. Хотя веб-сайты, использующие IP-адрес для ограничения пользователя (например, rapidshare), не работают корректно в средах NAT.

Mehrdad Afshari 09 апр. 2009, в 19:26

22

Думаю, я должен поделиться своим опытом со всеми вами. Я вижу, что в некоторых ситуациях REMOTE_ADDR НЕ доставит вам то, что вы ищете. Например, если у вас есть балансировщик нагрузки за сценой, и если вы пытаетесь получить клиентский IP-адрес, у вас будут проблемы. Я проверил его с помощью своего программного обеспечения для маскировки IP-адресов, а также проверил, что мои коллеги находятся на разных континентах. Итак, вот мое решение.

Когда я хочу узнать IP-адрес клиента, я пытаюсь выбрать все возможные доказательства, чтобы определить, являются ли они уникальными:

Здесь я нашел еще один ключ-var, который мог бы помочь вам всем, если вы хотите получить точный IP-адрес на стороне клиента. поэтому я использую: HTTP_X_CLUSTER_CLIENT_IP

HTTP_X_CLUSTER_CLIENT_IP всегда получает точный IP-адрес клиента. В любом случае, если он не дает вам значения, вы должны искать HTTP_X_FORWARDED_FOR, поскольку он является вторым лучшим кандидатом для получения вашего IP-адреса клиента, а затем REMOTE_ADDR var, который может или не может вернуть вам IP-адрес, но для меня все эти три - это то, что я нахожу лучше всего для их наблюдения.

Надеюсь, это поможет некоторым парням.

KMX 15 нояб. 2012, в 18:00

0

Надо сказать, что заголовки http_x _... могут быть легко подделаны относительно переменной remote_addr. И поэтому remote_addr остается наиболее надежным источником для IP-адреса клиента.
Ciro Corvino 25 нояб. 2017, в 07:55

21

Если С# см. этот способ, очень просто

string clientIp = (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ?? 
                   Request.ServerVariables["REMOTE_ADDR"]).Split(',')[0].Trim();

Juan David Nicholls Cardona 30 янв. 2013, в 15:06

7

Если обе серверные переменные могут быть нулевыми, это может вызвать исключение.
Michael Freidgeim 12 сен. 2016, в 11:23

15

Вы можете использовать:

System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList.GetValue(0).ToString();

Bat_Programmer 27 сен. 2011, в 01:53

1

спасибо, для меня это единственный метод, который действительно возвращает мой IP на локальном хосте.
Benny Margalit 29 авг. 2016, в 06:19
0

На самом деле я использовал для получения IP-адреса локального хоста System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList[1].ToString();
Benny Margalit 29 авг. 2016, в 06:21
1

Этот код работает только для меня, и я могу получить IPv6 и IPv4, используя GetValue (0) и GetValue (1) соответственно. Спасибо Upvoted!
Raj Baral 01 март 2018, в 16:37
0

Тем не менее я получаю сообщение об ошибке при выполнении, что в запросе fiddle Request for the permission of type 'System.Net.DnsPermission, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
vibs2006 25 июнь 2018, в 12:50

Показать ещё 2 комментария

14

IP-адреса являются частью сетевого уровня в "семислойном стеке". Сетевой уровень может делать все, что он хочет сделать с IP-адресом. То, что происходит с прокси-сервером, NAT, реле и т.д.

Уровень приложения не должен зависеть от IP-адреса. В частности, IP-адрес не должен быть идентификатором чего-либо иного, кроме idenfitier одного конца сетевого соединения. Как только соединение будет закрыто, вы должны ожидать, что IP-адрес (того же пользователя) изменится.

John Saunders 09 апр. 2009, в 20:27

0

Это все хорошо, но что вы делаете, когда один клиент мультитенантной системы требует, чтобы учетные записи его пользователей могли входить только с указанного IP-адреса?
Ronnie Overby 21 сен. 2012, в 14:34
1

Затем они должны сказать вам, какой IP-адрес увидит ваш сервер. Если им нужен конкретный адрес, они не смогут находиться за NAT или чем-то подобным.
John Saunders 21 сен. 2012, в 14:40

9

Если вы используете CloudFlare, вы можете попробовать этот метод расширения:

public static class IPhelper
{
    public static string GetIPAddress(this HttpRequest Request)
    {
        if (Request.Headers["CF-CONNECTING-IP"] != null) return Request.Headers["CF-CONNECTING-IP"].ToString();

        if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null) return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();

        return Request.UserHostAddress;
    }
}

затем

string IPAddress = Request.GetIPAddress();

Tony 23 июль 2016, в 22:38

0

И используя F5 или Пало-Альто?
Kiquenet 12 дек. 2018, в 09:55

8

string IP = HttpContext.Current.Request.Params["HTTP_CLIENT_IP"] ?? HttpContext.Current.Request.UserHostAddress;

GorkemHalulu 15 июль 2014, в 09:10

0

это будет работать для WebAPI 2.x?
vibs2006 25 июнь 2018, в 12:24

7

Все ответы до сих пор учитывают нестандартизированный, но очень распространенный заголовок X-Forwarded-For. Существует стандартизированный заголовок Forwarded который немного сложнее разобрать. Вот некоторые примеры:

Forwarded: for="_gazonk"
Forwarded: For="[2001:db8:cafe::17]:4711"
Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43
Forwarded: for=192.0.2.43, for=198.51.100.17

Я написал класс, который учитывает оба этих заголовка при определении IP-адреса клиента.

using System;
using System.Web;

namespace Util
{
    public static class IP
    {
        public static string GetIPAddress()
        {
            return GetIPAddress(new HttpRequestWrapper(HttpContext.Current.Request));
        }

        internal static string GetIPAddress(HttpRequestBase request)
        {
            // handle standardized 'Forwarded' header
            string forwarded = request.Headers["Forwarded"];
            if (!String.IsNullOrEmpty(forwarded))
            {
                foreach (string segment in forwarded.Split(',')[0].Split(';'))
                {
                    string[] pair = segment.Trim().Split('=');
                    if (pair.Length == 2 && pair[0].Equals("for", StringComparison.OrdinalIgnoreCase))
                    {
                        string ip = pair[1].Trim('"');

                        // IPv6 addresses are always enclosed in square brackets
                        int left = ip.IndexOf('['), right = ip.IndexOf(']');
                        if (left == 0 && right > 0)
                        {
                            return ip.Substring(1, right - 1);
                        }

                        // strip port of IPv4 addresses
                        int colon = ip.IndexOf(':');
                        if (colon != -1)
                        {
                            return ip.Substring(0, colon);
                        }

                        // this will return IPv4, "unknown", and obfuscated addresses
                        return ip;
                    }
                }
            }

            // handle non-standardized 'X-Forwarded-For' header
            string xForwardedFor = request.Headers["X-Forwarded-For"];
            if (!String.IsNullOrEmpty(xForwardedFor))
            {
                return xForwardedFor.Split(',')[0];
            }

            return request.UserHostAddress;
        }
    }
}

Ниже приведены некоторые модульные тесты, которые я использовал для проверки своего решения:

using System.Collections.Specialized;
using System.Web;
using Microsoft.VisualStudio.TestTools.UnitTesting;

namespace UtilTests
{
    [TestClass]
    public class IPTests
    {
        [TestMethod]
        public void TestForwardedObfuscated()
        {
            var request = new HttpRequestMock("for=\"_gazonk\"");
            Assert.AreEqual("_gazonk", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv6()
        {
            var request = new HttpRequestMock("For=\"[2001:db8:cafe::17]:4711\"");
            Assert.AreEqual("2001:db8:cafe::17", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv4()
        {
            var request = new HttpRequestMock("for=192.0.2.60;proto=http;by=203.0.113.43");
            Assert.AreEqual("192.0.2.60", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv4WithPort()
        {
            var request = new HttpRequestMock("for=192.0.2.60:443;proto=http;by=203.0.113.43");
            Assert.AreEqual("192.0.2.60", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedMultiple()
        {
            var request = new HttpRequestMock("for=192.0.2.43, for=198.51.100.17");
            Assert.AreEqual("192.0.2.43", Util.IP.GetIPAddress(request));
        }
    }

    public class HttpRequestMock : HttpRequestBase
    {
        private NameValueCollection headers = new NameValueCollection();

        public HttpRequestMock(string forwarded)
        {
            headers["Forwarded"] = forwarded;
        }

        public override NameValueCollection Headers
        {
            get { return this.headers; }
        }
    }
}

dana 12 июль 2017, в 01:49

7

Что вы можете сделать, это сохранить IP-адрес маршрутизатора вашего пользователя, а также перенаправленный IP-адрес и попытаться сделать его надежным, используя оба IP-адреса [External Public и Internal Private]. Но через несколько дней клиенту может быть назначен новый внутренний IP-адрес от маршрутизатора, но он будет более надежным.

Shahid 04 авг. 2011, в 16:16

3

Комбинируя ответы @Tony и @mangokun, я создал следующий метод расширения:

public static class RequestExtensions
{
    public static string GetIPAddress(this HttpRequest Request)
    {
        if (Request.Headers["CF-CONNECTING-IP"] != null) return Request.Headers["CF-CONNECTING-IP"].ToString();

        if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)
        {
            string ipAddress = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

            if (!string.IsNullOrEmpty(ipAddress))
            {
                string[] addresses = ipAddress.Split(',');
                if (addresses.Length != 0)
                {
                    return addresses[0];
                }
            }
        }

        return Request.UserHostAddress;
    }
}

Nitesh 02 янв. 2018, в 09:37

0

Почему вы используете HTTP_X_FORWARDED_FOR а не X_FORWARDED_FOR ? Они одинаковы?
Igor Yalovoy 24 апр. 2018, в 16:30
0

они такие же ...
Nitesh 24 апр. 2018, в 20:25

3

использовать в файле ashx

public string getIP(HttpContext c)
{
    string ips = c.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
    if (!string.IsNullOrEmpty(ips))
    {
        return ips.Split(',')[0];
    }
    return c.Request.ServerVariables["REMOTE_ADDR"];
}

Behnam Mohammadi 09 март 2014, в 07:58

-2

используйте этот

Dns.GetHostEntry(Dns.GetHostName())

user1657913 09 сен. 2012, в 11:17

4

Dns.GetHostEntry Метод GetHostEntry запрашивает у DNS-сервера IP-адрес, связанный с именем хоста или IP-адресом. См. Msdn.microsoft.com/en-us/library/ms143998(v=vs.80).aspx
Milind Thakkar 05 окт. 2012, в 13:45

-7

Пытаться:

using System.Net;

public static string GetIpAddress()  // Get IP Address
{
    string ip = "";     
    IPHostEntry ipEntry = Dns.GetHostEntry(GetCompCode());
    IPAddress[] addr = ipEntry.AddressList;
    ip = addr[2].ToString();
    return ip;
}
public static string GetCompCode()  // Get Computer Name
{   
    string strHostName = "";
    strHostName = Dns.GetHostName();
    return strHostName;
}

Nilesh Umaretiya 30 июль 2013, в 15:28

0

Почему за это проголосовали?
Coops 18 фев. 2014, в 12:47
0

Это возвращает IP-адрес сервера
Sreekumar P 19 май 2015, в 11:42
0

Речь идет об asp.net, который является веб-приложением, которое работает на сервере, а не на компьютере пользователя.
doekman 13 янв. 2016, в 16:41

Показать ещё 1 комментарий

Ещё вопросы

Они обычно делают то же самое и не работают правильно для общих IP-адресов. В этой области мало что можно сделать.
Какую проблему вы пытаетесь решить здесь, почему вы думаете, что вам нужен IP-адрес?
у меня есть приложение, которое проверяет определенные щелчки по ссылке, и конкретный пользователь (по IP) не может щелкнуть ссылку более 5 раз в день. один конкретный пользователь?
Привет я бегу этот код, но он всегда возвращает 127.0.0.1 ??
@deepeshk Вы используете его локально в IIS?
HTTP_X_FORWARDED_FOR должно быть легко подделать, потому что я проверил это на первых 5 бесплатных прокси-серверах, которые я нашел, и он всегда нулевой, поэтому возвращает IP прокси-сервера :(
Не используйте этот код в целях безопасности, потому что любой может подделать HTTP_X_FORWARDED_FOR или аналогичные заголовки. Поэтому, если вы используете это для ведения журнала безопасности или проверки безопасности, злоумышленник может легко обойти это.
По вашей ссылке what we actually needed to be doing was take the last IP address , но ваш код получил первые addresses[0] . Что правильно?
@NelsonRothermel На основании en.wikipedia.org/wiki/X-Forwarded-For#Format, если вам нужен клиент (а не предыдущий прокси), используйте первый .
@ dr.evil Так что бы вы предложили вместо этого? Потому что я хочу установить доступ к службам WCF по указанным IP-адресам.
addresses.Length != 0 не является необходимым, поскольку оно никогда не может быть 0.
string ipAddress = context.Request.ServerVariables ["HTTP_X_FORWARDED_FOR"]; давая мне ноль и context.Request.ServerVariables; возвращает ":: 1". В чем проблема ?
@BimalDas вы, вероятно, пытаетесь в localhost, попробуйте получить доступ к нему с другого компьютера, чтобы вы увидели.
Может ли context.Request.ServerVariables["REMOTE_ADDR"] быть нулевым?
Мне интересно, почему вы используете string.Split () на IP-адрес. Если вы принимаете не злонамеренный запрос, как вы можете получить запятую внутри IP-адреса?
@ elliot-j, HTTP_X_FORWARDED_FOR может содержать несколько IP-адресов, разделенных запятой.
Примечание: не используйте System.Web.HttpContext.Current в проектах веб-API, см. Комментарии в stackoverflow.com/questions/9565889/… - вместо этого вы можете использовать (HttpContextWrapper)Request.Properties["MS_HttpContext"]
Как отмечено в других ответах, HTTP_X_FORWARDED_FOR может быть списком IP-адресов, разделенных запятыми.
В ответ на функцию я просто получаю :: 1 каждый раз. Я не могу получить полный IP-адрес ???
он вернет :: 1 на локальном хосте. попробуйте это в среде productino, и все должно быть в порядке.
@farhangdon, следующий код вернет IP-адрес на локальном хосте, как @Bat_Programmer, записанный ниже System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList[1].ToString();
НЕ ДЕЛАЙТЕ ЭТОГО! Будьте осторожны, чтобы не просто использовать первый IP-адрес в списке. Вам следует только пропустить известные прокси-IP-адреса, начиная с самого правого входа, чтобы избежать атак «человек посередине» и подделки заголовков.
Надо сказать, что заголовки http_x _... могут быть легко подделаны относительно переменной remote_addr. И поэтому remote_addr остается наиболее надежным источником для IP-адреса клиента.
Если обе серверные переменные могут быть нулевыми, это может вызвать исключение.
спасибо, для меня это единственный метод, который действительно возвращает мой IP на локальном хосте.
На самом деле я использовал для получения IP-адреса локального хоста System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList[1].ToString();
Этот код работает только для меня, и я могу получить IPv6 и IPv4, используя GetValue (0) и GetValue (1) соответственно. Спасибо Upvoted!
Тем не менее я получаю сообщение об ошибке при выполнении, что в запросе fiddle Request for the permission of type 'System.Net.DnsPermission, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
Это все хорошо, но что вы делаете, когда один клиент мультитенантной системы требует, чтобы учетные записи его пользователей могли входить только с указанного IP-адреса?
Затем они должны сказать вам, какой IP-адрес увидит ваш сервер. Если им нужен конкретный адрес, они не смогут находиться за NAT или чем-то подобным.
Почему вы используете HTTP_X_FORWARDED_FOR а не X_FORWARDED_FOR ? Они одинаковы?
Dns.GetHostEntry Метод GetHostEntry запрашивает у DNS-сервера IP-адрес, связанный с именем хоста или IP-адресом. См. Msdn.microsoft.com/en-us/library/ms143998(v=vs.80).aspx
Речь идет об asp.net, который является веб-приложением, которое работает на сервере, а не на компьютере пользователя.

Steve Haigh · Accepted Answer · 2009-04-09T20-11-00.000Z

Как говорили другие, вы не можете делать то, что вы просите. Если вы описываете проблему, которую пытаетесь решить, может быть, кто-то может помочь? Например. вы пытаетесь однозначно идентифицировать своих пользователей? Можете ли вы использовать файл cookie или идентификатор сеанса, а не IP-адрес?

Изменить. Адрес, который вы видите на сервере, не должен быть адресом интернет-провайдера, как вы говорите, это будет огромный диапазон. Адрес для домашнего пользователя в широкополосной сети будет адресом на своем маршрутизаторе, поэтому все устройства внутри дома будут отображаться снаружи одинаковыми, но маршрутизатор использует NAT, чтобы гарантировать, что трафик перенаправляется на каждое устройство правильно. Для пользователей, получающих доступ из офисной среды, адрес может быть одинаковым для всех пользователей. Сайты, использующие IP-адрес для идентификатора, рискуют сделать его очень неправильным - примеры, которые вы даете, хороши, и они часто терпят неудачу. Например, мой офис находится в Великобритании, точка прорыва (где я "появляюсь" в Интернете) находится в другой стране, где находится наш главный ИТ-центр, поэтому из моего офиса мой IP-адрес, похоже, не в Великобритании. По этой причине я не могу получить доступ к только веб-контенту в Великобритании, например, iPlayer BBC). В любой момент времени в моей компании будут сотни или даже тысячи людей, которые, как представляется, получают доступ к сети с одного и того же IP-адреса.

Когда вы пишете код сервера, вы никогда не можете быть уверены в том, на что ссылается IP-адрес. Некоторым пользователям это нравится. Некоторые люди намеренно используют прокси-сервер или VPN, чтобы еще больше смутить вас.

Когда вы говорите, что ваш машинный адрес отличается от IP-адреса, указанного в StackOverflow, как вы узнаете свой машинный адрес? Если вы просто смотрите локально с помощью ipconfig или что-то в этом роде, я бы ожидал, что он будет отличаться по причинам, изложенным выше. Если вы хотите проверить, что внешний мир думает, посмотрите whatismyipaddress.com/.

Эта ссылка Wikipedia на NAT предоставит вам некоторые сведения об этом.

поэтому я понял, что в серверных приложениях мы не можем быть уверены в IP-адресе. это означает, что программирование на стороне клиента является решением ?? Вы имеете в виду, например, с некоторыми кодами JavaScript, мы можем сделать это ??
НЕТ, это было бы бессмысленно, IP-адрес, который «думает» клиент, будет внутренним по отношению к дому или офису, он будет бессмысленным во внешнем мире. Например, большинство домашних маршрутизаторов раздают IP-адреса в диапазоне 192.168.1.xxx, поэтому тысячи машин имеют одинаковые адреса в своих собственных сетях.
но это новый вопрос: если результат Request.UserHostAddress является уникальным для каждого пользователя или нет? моя цель - поймать, сколько раз пользователь нажимает ссылку по IP-адресу, Request.UserHostAddress может сделать это - здесь нет важный IP правильный или нет задача состоит в том, чтобы достичь уникального IP для каждого пользователя
Нет, это не уникально. Два пользователя за одним и тем же маршрутизатором, использующим NAT, будут иметь один и тот же IP-адрес. Я действительно думаю, что вам нужно прочитать об этом, смотрите ссылку в моем редактировании.
Так почему же такие компании, как AWS, Azure и т. Д., Используют IP-адрес в правилах группы безопасности и разрешают подключаться только к этому IP-адресу к ВМ?
@ user5950947: поскольку Azure ожидает, что вы будете компанией со статическим публичным IP-адресом. Можно с уверенностью предположить, что ваша компания будет когда-либо получать доступ только со своего публичного IP-адреса, так что это хорошая дополнительная функция безопасности. Но IP-адреса могут быть поддельными или ваша сеть может быть взломана, поэтому она никогда не должна быть единственной защитой.