Я занимаюсь разработкой системы, подобной облачной CMS.Так что есть много способностей к спаму, и я должен предотвратить их.
Я пытался найти несколько хороших практик, но безуспешно.
И я понял это ..
Так что нам нужно сделать «отпечаток» посетителя по некоторому уникальному параметру, который мы не храним на клиенте.(в основном это ip) Затем каждый запрос к серверу api мы регистрируем в базе данных (или кеш-хранилище) и рассчитываем количество запросов в секунду этого клиента.Если это больше, чем const , мы блокируем запрос, прежде чем он докажет, что он настоящий пользователь (капча).
Это хорошая идея?Или есть ли лучшие решения?