현재 Redis를 사용하여 페이지를로드 할 때마다 조회수를 저장하고 있습니다. 그것은 환상적으로 작동하지만 내 유일한 걱정은 그것이 학대 것입니다. 사용자가 내 사이트에 로그인하면 악용 사례가 무효화되도록 (아직 Redis가 추적 한) 스레드를 보지 않은 경우에만보기 카운터가 업데이트됩니다.조회수 남용을 방지하는 가장 좋은 방법은 무엇입니까?
내 문제는 계정이없는 사용자에게 있습니다. 누군가가 약간의 내용을 만들었을 때 페이지가로드 될 때마다 조회수를 업데이트하도록하면 조회수를 늘리고 싶을만큼 로그 아웃하고 페이지를 새로 고칠 수 있습니다. 내 첫 번째 생각은 세션 쿠키 (세션 쿠키를 통해 로그인 한 사용자를 이미 추적 함)를 통해 모든 비 계정 사용자를 식별했지만 누군가 해당 쿠키를 지우면 다시 쓸모 없게 렌더링됩니다. 또 다른 생각은 IP 주소이지만 동적 IP 주소를 통해서는 그다지 신뢰할 수 없습니다.
제 질문은 알 수없는 사용자의 조회수를 추적하는 가장 신뢰할 수있는 방법은 무엇입니까?
사용자 ip/login을 기반으로 쿠키를 만들 수 있습니다. 이렇게하면 인증 된 사용자는 항상 동일한 쿠키를 갖게됩니다. ip adress md5 (salt + user | anon + ip) 뒤에 여러 사용자가있는 경우 일부 사용자가 누락 될 수 있습니다. – gawel
단순함을위한 가장 좋은 절충 인 것 같습니다. 감사! – sheppardzw