430 Stimmen

Mehdi avatar

Wie bekomme ich die Client-IP-Adresse eines Benutzers in ASP.NET?

Gefragt el 9 de April, 2009
Wann wurde die Frage gestellt
663656 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir haben Request.UserHostAddress, um die IP-Adresse in ASP.NET zu bekommen, aber dies ist normalerweise die IP-Adresse des Internetanbieters des Benutzers, nicht genau die IP-Adresse des Benutzers auf dem Gerät, der zum Beispiel auf einen Link geklickt hat. Wie kann ich die echte IP-Adresse bekommen?

Zum Beispiel steht in einem Stack Overflow-Benutzerprofil: "Letzte Kontoaktivität: Vor 4 Stunden von 86.123.127.8", aber meine Geräte-IP-Adresse ist etwas anders. Wie kommt Stack Overflow an diese Adresse?

In einigen Web-Systemen gibt es eine IP-Adressprüfung für bestimmte Zwecke. Zum Beispiel kann mit einer bestimmten IP-Adresse ein Benutzer alle 24 Stunden nur 5 Klicks auf Download-Links haben. Diese IP-Adresse sollte eindeutig sein, nicht für einen Internetanbieter, der eine große Anzahl von Kunden oder Internetnutzern hat.

Habe ich das richtig verstanden?

Gefragt el 9 de April, 2009 von Mehdi

4 Stimmen

Avatar von mmx

Sie tun in der Regel dasselbe und funktionieren nicht korrekt für gemeinsam genutzte IP-Adressen. In diesem Bereich kann nicht viel getan werden.

Kommentiert el 9 de April, 2009 von mmx

0 Stimmen

Avatar von Steve

Was ist das Problem, das Sie hier lösen möchten, warum glauben Sie, dass Sie die IP-Adresse benötigen?

Kommentiert el 10 de April, 2009 von Steve

4 Stimmen

Avatar von Mehdi

Ich habe eine Anwendung, die spezifische Link-Klicks überprüft, und ein spezifischer Benutzer (nach IP) kann den Link an einem Tag nicht mehr als 5 Mal klicken. Das Problem ist, ob Request.UserHostAddress für eine Gruppe von Benutzern unter einem ISP oder Netzwerk oder für einen bestimmten Benutzer ist.

Kommentiert el 11 de April, 2009 von Mehdi

Antworten

Zu viele Anzeigen?

501voto

mangokun avatar
mangokun Punkte 5393

Oft möchten Sie die IP-Adresse einer Person wissen, die Ihre Website besucht. Während ASP.NET mehrere Möglichkeiten dafür bietet, ist eine der besten Möglichkeiten, die wir gesehen haben, die Verwendung von "HTTP_X_FORWARDED_FOR" der ServerVariables-Sammlung.

Hier ist der Grund...

Manchmal befinden sich Ihre Besucher entweder hinter einem Proxyserver oder einem Router, und die Standard Request.UserHostAddress erfasst nur die IP-Adresse des Proxy-Servers oder Routers. Wenn das der Fall ist, wird die IP-Adresse des Benutzers in der Servervariable ("HTTP_X_FORWARDED_FOR") gespeichert.

Was wir also tun wollen, ist zuerst "HTTP_X_FORWARDED_FOR" überprüfen und wenn das leer ist, geben wir einfach ServerVariables("REMOTE_ADDR") zurück.

Obwohl diese Methode nicht narrensicher ist, kann sie zu besseren Ergebnissen führen. Unten ist der ASP.NET-Code in VB.NET, entnommen aus James Crowleys Blog-Beitrag "Gotcha: HTTP_X_FORWARDED_FOR gibt mehrere IP-Adressen zurück"

C#

protected string GetIPAddress()
{
    System.Web.HttpContext context = System.Web.HttpContext.Current; 
    string ipAddress = context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

    if (!string.IsNullOrEmpty(ipAddress))
    {
        string[] addresses = ipAddress.Split(',');
        if (addresses.Length != 0)
        {
            return addresses[0];
        }
    }

    return context.Request.ServerVariables["REMOTE_ADDR"];
}

VB.NET

Public Shared Function GetIPAddress() As String
    Dim context As System.Web.HttpContext = System.Web.HttpContext.Current
    Dim sIPAddress As String = context.Request.ServerVariables("HTTP_X_FORWARDED_FOR")
    If String.IsNullOrEmpty(sIPAddress) Then
        Return context.Request.ServerVariables("REMOTE_ADDR")
    Else
        Dim ipArray As String() = sIPAddress.Split(New [Char]() {","c})
        Return ipArray(0)
    End If
End Function
Beantwortet el 11 de April, 2009 von mangokun (5393 Punkte )

3 Stimmen

Avatar von Echilon

@deepeshk Führen Sie es lokal in IIS aus?

Kommentiert el 26 de Oktober, 2011 von Echilon

2 Stimmen

Avatar von clamchoda

HTTP_X_FORWARDED_FOR muss einfach zu fälschen sein, weil ich dies auf den ersten 5 kostenlosen Proxy-Servern getestet habe, die ich gefunden habe, und es ist immer null, daher gibt es immer die IP der Proxy-Server zurück :(

Kommentiert el 6 de November, 2012 von clamchoda

39 Stimmen

Avatar von dr. evil

Stellen Sie sicher, dass Sie diesen Code aus Sicherheitsgründen nicht verwenden, da jeder HTTP_X_FORWARDED_FOR oder ähnliche Header fälschen kann. Wenn Sie dies für sicherheitsrelevante Protokollierung oder Sicherheitsprüfungen verwenden, kann ein Angreifer es leicht umgehen.

Kommentiert el 27 de November, 2013 von dr. evil
Anzeigen 12 weitere Kommentare

148voto

Steve avatar
Steve Punkte 8371

Wie bereits von anderen erwähnt, können Sie nicht tun, was Sie fragen. Wenn Sie das Problem beschreiben, das Sie lösen möchten, kann Ihnen vielleicht jemand helfen?

Zum Beispiel:

  • Versuchen Sie, Ihre Benutzer eindeutig zu identifizieren?
  • Könnten Sie stattdessen ein Cookie oder die Sitzungs-ID anstelle der IP-Adresse verwenden?

Bearbeiten Die Adresse, die Sie auf dem Server sehen, sollte nicht die Adresse des ISPs sein, wie Sie sagen, das wäre ein großer Bereich. Die Adresse für einen Heimanwender im Breitbandnetz ist die Adresse an ihrem Router, so dass jedes Gerät im Haus nach außen hin gleich erscheint, aber der Router verwendet NAT, um sicherzustellen, dass der Datenverkehr korrekt an jedes Gerät weitergeleitet wird. Für Benutzer, die aus einer Büroumgebung zugreifen, könnte die Adresse für alle Benutzer gleich sein. Websites, die die IP-Adresse zur Identifikation verwenden, laufen Gefahr, damit komplett falsch zu liegen - die von Ihnen genannten Beispiele sind gute Beispiele und sie scheitern oft. Beispielsweise ist mein Büro im Vereinigten Königreich, der Verbindungspunkt (wo ich "im Internet erscheine") ist in einem anderen Land, wo unser Haupt-IT-Einrichtung ist, also erscheint meine IP-Adresse von meinem Büro aus nicht im Vereinigten Königreich. Aus diesem Grund habe ich keinen Zugriff auf Inhalte, die nur im Vereinigten Königreich verfügbar sind, wie z.B. den BBC iPlayer). Zu jedem Zeitpunkt würden Hunderte oder sogar Tausende von Personen in meinem Unternehmen erscheinen, als würden sie von derselben IP-Adresse aus auf das Internet zugreifen.

Wenn Sie Servercode schreiben, können Sie nie sicher sein, auf welche IP-Adresse sich die Informationen beziehen, die Sie sehen. Einige Benutzer mögen es auf diese Weise. Manche Leute verwenden absichtlich einen Proxy oder VPN, um Sie weiterhin zu verwirren.

Wenn Sie sagen, dass Ihre Maschinenadresse sich von der auf StackOverflow angezeigten IP-Adresse unterscheidet, wie finden Sie Ihre Maschinenadresse heraus? Wenn Sie nur lokal mit ipconfig oder ähnlichem suchen, würde ich erwarten, dass sie aufgrund der oben genannten Gründe unterschiedlich ist. Wenn Sie überprüfen möchten, was die äußere Welt denkt, sehen Sie sich whatismyipaddress.com/ an.

Dieser Wikipedia-Link zu NAT bietet Ihnen einige Hintergrundinformationen dazu.

Beantwortet el 9 de April, 2009 von Steve (8371 Punkte )

0 Stimmen

Avatar von Mehdi

Also habe ich verstanden, dass wir uns in serverseitigen Anwendungen nicht auf die IP-Adresse verlassen können. Bedeutet das, dass die Lösung in der clientseitigen Programmierung liegt? Du meinst zum Beispiel, dass wir das mit einigen JavaScript-Codes machen können??

Kommentiert el 10 de April, 2009 von Mehdi

13 Stimmen

Avatar von Steve

NEIN, das wäre sinnlos, die IP-Adresse, die der Client "denkt", dass er hat, wird intern im Heim oder im Büro sein, sie wird in der Außenwelt bedeutungslos sein. Z.B. vergeben die meisten Heimrouter IP-Adressen im Bereich 192.168.1.xxx, so dass Tausende von Geräten die gleiche Adresse in ihren eigenen Netzwerken haben.

Kommentiert el 10 de April, 2009 von Steve

0 Stimmen

Avatar von Mehdi

Aber dies ist eine neue Frage: ist das Ergebnis von Request.UserHostAddress für jeden Benutzer eindeutig oder nicht? Mein Ziel ist es herauszufinden, wie oft ein Benutzer auf einen Link klickt, indem ich die IP-Adresse verwende. Kann Request.UserHostAddress das leisten? Hier ist es nicht wichtig, ob die IP korrekt ist oder nicht, die Herausforderung besteht darin, eine eindeutige IP für jeden Benutzer zu erreichen.

Kommentiert el 11 de April, 2009 von Mehdi
Anzeigen 3 weitere Kommentare

90voto

algreat avatar
algreat Punkte 8112

UPDATE: Dank an Bruno Lopes. Wenn mehrere IP-Adressen kommen könnten, muss diese Methode verwendet werden:

    private string GetUserIP()
    {
        string ipList = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

        if (!string.IsNullOrEmpty(ipList))
        {
            return ipList.Split(',')[0];
        }

        return Request.ServerVariables["REMOTE_ADDR"];
    }
Beantwortet el 5 de Marsch, 2012 von algreat (8112 Punkte )

5 Stimmen

Avatar von Bruno Lopes

Wie in einer anderen Antworten festgestellt wurde, kann HTTP_X_FORWARDED_FOR eine Liste von IPs sein, die durch Kommas getrennt sind.

Kommentiert el 17 de Juli, 2012 von Bruno Lopes

0 Stimmen

Avatar von farhangdon

Als Antwort auf die Funktion erhalte ich jedes Mal nur ::1. Kann ich nicht die vollständige IP-Adresse erhalten?

Kommentiert el 18 de April, 2016 von farhangdon

3 Stimmen

Avatar von Benny Margalit

Es wird ::1 auf dem lokalen Host zurückgeben. Versuchen Sie es in der Produktionsumgebung und es sollte funktionieren.

Kommentiert el 29 de August, 2016 von Benny Margalit
Anzeigen 3 weitere Kommentare

27voto

Juan David Nicholls Cardona avatar
Juan David Nicholls Cardona Punkte 357

Wenn es sich um C# handelt, sehen Sie es auf diese Weise, ist sehr einfach

string clientIp = (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ?? 
                   Request.ServerVariables["REMOTE_ADDR"]).Split(',')[0].Trim();
Beantwortet el 30 de Januar, 2013 von Juan David Nicholls Cardona (357 Punkte )

9 Stimmen

Avatar von Michael Freidgeim

Wenn beide Servervariablen null sein können, kann eine Ausnahme ausgelöst werden.

Kommentiert el 12 de September, 2016 von Michael Freidgeim

0 Stimmen

Avatar von Brownbagger11

Was ist hier Request Referenzierung? Ich Servervariablen nicht gefunden.

Kommentiert el 2 de Kann, 2020 von Brownbagger11

0 Stimmen

Avatar von Tamiko

HttpContext.Current.Request.

Kommentiert el 15 de September, 2022 von Tamiko

25voto

mmx avatar
mmx Punkte 400975

Was sonst halten Sie die Benutzer-IP-Adresse? Wenn Sie die IP-Adresse des Netzwerkadapters möchten, befürchte ich, dass es in einer Web-App keinen möglichen Weg gibt. Wenn Ihr Benutzer hinter NAT oder anderen Dingen steckt, können Sie die IP auch nicht bekommen.

Update: Obwohl es Websites gibt, die die IP verwenden, um den Benutzer einzuschränken (wie rapidshare), funktionieren sie nicht korrekt in NAT-Umgebungen.

Beantwortet el 9 de April, 2009 von mmx (400975 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X