我只是想问。 而不是使用Captcha或使用一个Captcha,那么保留一个使用该表格的IP地址列表是否有价值,并且如果它破坏了每分钟5个条件就开始阻止添加?
有什么想法吗?
THX
答案 0 :(得分:2)
此解决方案会阻止快速发布的合法用户 - 您应该向这些用户提供CAPTCHA。请记住multiple people may share an IP address通过NAT。
此外,您仍然会收到垃圾邮件,但每个IP地址只会收到一次垃圾邮件。由于垃圾邮件发送者经常使用具有数千或数百万IP地址的大型botnets,因此他们可以轻松发送数千或数百万条垃圾邮件。
答案 1 :(得分:0)
我不认为IP地址与人之间存在1:1的映射,无论是好人还是坏人。
许多大学和大型企业都有数千人坐在一个HTTP代理或NAT设备后面。每分钟5次并不难打。一些互联网服务提供商,特别是移动互联网服务提供商也这样做。
相反,如果某人真的想要搞砸你,他们可能有权访问或者可以获得对僵尸网络的访问权限,非常可以快速了解尝试破坏系统的最佳速率而无需获取阻止。