为了方便我的网站上的注册过程,我允许用户输入他们的电子邮件地址,我将发送验证码,或者他们可以解决验证码。
问题在于,为了防止机器人注册帐户(使用虚假电子邮件),我限制了每个IP地址允许的注册数量,如果超出此限制,我会在日志中触发警告。
然而......似乎正在发生的事情是我正在使用os.environ ['REMOTE_ADDR']来检查远程地址 - 但似乎我在Google拥有的地址上触发了警告(66.249。 65.XXX)。有可能仅在我更改版本(但未确认)后才会发生这种情况。有谁知道这可能发生的原因/原因?不应该REMOTE_ADDR返回客户端计算机的地址(并希望在所有情况下它都会这样做)?
我很好奇是否有一些幕后重新指示正在进行,如果这是正常事件,或者只有在安装新版本时才会发生(可能是在安装新版本时,原始服务器然后代理用户到新服务器,因此产生IP地址是内部IP的假象?)
答案 0 :(得分:0)
我相信我已经找到了从谷歌服务器IP地址看到这么多警告的原因。似乎在新用户注册后,Google抓取工具会立即转到相同的(注册)网页(我将信息发送到GET而不是POST,原因我不会进入)。当然,由于许多用户正在注册,但只有少数爬虫计算机正在检查我的网站的定期更新,我触发了警告消息,特定(谷歌)IP正在重复访问注册区域。