请考虑以下情况:
客户销售他们希望允许对访问其网站的任何人进行大量免费查询的数据。但是,他们希望阻止某人获取整个300,000条记录以试图与他们竞争。此外,在任何给定的会话中限制合法自由查找的数量是可取的。
对于机器人,这些并不排除,但寻找替代方案:Captcha(为了客户体验而想避免),使用一个简单的蜜罐(也许,但试图加强一点)。
以下任何重大漏洞? - (或完全不同的方向?)
我正在考虑使用计数器来跟踪(并限制)查找次数。我会更新客户端(隐藏字段)和服务器(可能是会话)上的计数,以确保每次发布帖子时它们都是同步的。知道机器人可能会填充“计数”字段,我也会将它增加3(或任何东西)以使其难以预测。如果客户端发送的内容与会话值不匹配,则会将其发送到西伯利亚...或者可能是验证页面。如果它是人类,那么它们会在x / 3处出现。
反馈意见
答案 0 :(得分:1)
对于那些正在寻找...的人回答了这个问题:
答案 1 :(得分:0)
不确定为什么需要在客户端和服务器端跟踪,但只是将永不过期的cookie交给访问者将帮助您跟踪他们在服务器端的活动。客户端跟踪只是一些你不需要通过
进行的额外工作