Sto lavorando su un'applicazione web ASP.NET MVC-5, disponibile per gli utenti pubblici (non è richiesto il login). E ho bisogno di impedire che lo stesso utente invii più di 5 richieste "contattaci" entro un'ora. Quindi ho bisogno di un modo per differenziare se la richiesta che sto ricevendo proviene dallo stesso utente o meno.
Ho trovato Request.UserHostAddress
, che conterrà l'IP dell'utente (se non ho sbagliato l'IP pubblico). ma la mia domanda è: questo valore sarà unico per utente in tutto il mondo? O gli utenti potrebbero condividere questo valore?
Se la risposta è che gli utenti potrebbero condividere Request.UserHostAddress
, quale valore mi darà modo migliore di "autenticare" l'utente?