我有一个Plone网站,匿名用户为会议创建“订阅”对象。
事实是:恶意用户可以多次调用此屏幕并使我的网站崩溃。我可以使用验证码来避免它,但我想在相同用户的“x”尝试之后使用它,例如当用户试图发布很多时的SO方法。是否有一个模块可以帮我这么做?用户多次尝试同一个网址后显示recaptcha?
答案 0 :(得分:2)
对于一个开始内容而不是解决所有问题。在您的情况下,具有用于处理订阅的自定义内容类型似乎是一种矫枉过正。总是问问自己,你在做什么是真正满足的。是否需要包含,可导航,可搜索其他任何内容?对于会议订阅绝对不是。 简而言之,你可以:
关于验证码,如果您采用手动方式并自行创建所有内容,则可以使用Cookie来“记住”访问。见How do you get and set cookies in Zope and Plone?
答案 1 :(得分:1)
很明显,您的系统可以通过各种方式进行大规模注册的操作,而无需在提交注册表后提供验证码或其他电子邮件验证等其他措施。但这与流量控制,DDOS等无关。