我想实施一个解决方案来限制一个用户可以进行网站联接的数量。我想到了跟踪IP地址,但现在这些都是通用的。
我现在正在寻找为每个连接设置一个cookie和增量,然后在每天一台机器上阻塞连接。有没有人想过这是一个好/坏的想法?
使用类似的东西:
setcookie("w3resource", $cookie_value, time()+3600, "/home/your_usename/", "example.com", 1, 1);
这是一种尝试阻止自动创建帐户的公平方式。
然后除了验证码(任何人都可以推荐一款难以破解的)我可以使用哪些其他措施来阻止自动创建帐户?
THX
答案 0 :(得分:1)
您基本上是在尝试限速访问您的网络应用程序。有一个很好的article on codinghorror.com展示了你对速率限制的不同选择。
要获得更多技术,您必须决定是否要进行速率限制by your web server或your own implementation。
如果您推出自己的解决方案,我建议您使用堆叠速率限制。例如。每分钟5次注册,如果超过每小时20次,如果每天超过30次,等等。继承人simple algorithm(尽管用python写的)可以让你去。