이 시나리오를 고려 크게 데이터 도난을 방지 :스로틀 무료 조회는 -
클라이언트들이 자신의 사이트를 방문하는 사람에게 무료로 조회의 숫자를 허용 할 데이터를 판매하고있다. 그러나, 그들은 누군가가 그들과 경쟁하려고 시도 할 때 전체 300,000+ 레코드를 얻는 것을 막고 싶다. 또한 특정 세션에서 합법적 인 무료 조회의 수를 제한하는 것이 바람직합니다.
봇의 경우, 이것들은 배제되지 않지만 Captcha (클라이언트 경험을 위해 피하고 싶다), 단순한 꿀 냄비를 사용합니다 (어쩌면 약간 깎아 내려는 것).
다음과 같은 주요 구멍이 있습니까? - (또는 다른 방향 모두?)
조회 수를 추적 (및 제한)하기 위해 카운터를 사용할 것을 고려하고 있습니다. 나는 클라이언트 (숨겨진 필드)와 서버 (아마도 세션)의 개수를 업데이트하여 게시물이 만들어 질 때마다 동기화되는지 확인합니다. 봇이 "카운트"필드를 채울 가능성이 있음을 알기 위해 예측을 어렵게하기 위해 봇을 3 개 (또는 그 이상) 증가시킵니다. 클라이언트가 보내는 값이 세션 값과 일치하지 않으면 시베리아 또는 확인 페이지로 전송됩니다. 그것이 인간이라면, 그들은 x/3에 모자를 씌 웁니다.
피드백이이 질문에 대답을 찾고 그 ... 들어
나는이 사이트가 인터넷에 자유롭게 액세스 할 수 있다고 가정합니다. 무료 조회를 위해 등록 할 필요가 없습니다. –
수정 - 공개, 로그인 없음 – puddleglum
사이트에 액세스하려면 쿠키 또는 자바 스크립트가 필요합니다. –