这对我来说很奇怪。我有一个客户想为他们的网站建立一个5星级的匿名评级系统。我决定不使用其他人的解决方案,现在是挖掘骨干/下划线的好时机,将其作为跳跃点。
问题在于我不确定如何限制匿名连接以避免滥用评级系统?
我最初的想法是每2秒做1次评级,每分钟15次评级,每个IP获得200个小时的评分。这有可能限制大型NAT下的那些问题。我可以通过在用户代理中混合来解决这个问题,但后来我遇到了一个问题,即他们很容易伪造每个请求来绕过整个限制系统。我可以试试饼干,但同样,它们很容易被删除。
对此经过验证的解决方案的任何想法? 感谢
答案 0 :(得分:0)
我建议通过IP和用户代理的组合来识别不同的匿名用户。关于速率限制 - 每2秒1次评级太频繁,每天1评级怎么样?