如果我的购物车存储在数据库中,供匿名用户和注册用户使用,那么保护其免受攻击的最佳方法是什么?我发现了很多关于在哪里存放购物车的讨论,但没有关于此事的讨论。
如果某个机器人不存储cookie并一遍又一遍地向购物车发送请求,该怎么办?没有cookie,每次数据库都会增长,这是不同的匿名用户。
我应该检查IP地址并重定向到验证码吗?但是真实用户可能拥有相同的IP地址,因此算法应该更加复杂,不会打扰它们。
任何想法或链接?
答案 0 :(得分:1)
Captcha是一种非常受欢迎的方式。我猜大多数人(比如我)都不喜欢他们,而且一般都看不懂,但他们通常很容易实现,而且比大多数替代品更有效。
检查IP的努力程度较低的方法是让所有匿名用户都需要Captcha。
我还建议在匿名用户的购物车上暂停(基于活动)不超过几个小时(之后您可以删除它)。
你还想要一个项目数量的上限,如果这个数字很高,也可能阻止(虽然Captcha?)用户在非常短的连续时间内向他们的购物车添加太多的物品。