Question

Это не зависит от языка. Каковы наилучшие способы ограничения того, сколько раз человек может отправлять веб-форму, не зная никакой информации об этом человеке. Пример: голосование за все звёздные онлайн игры разрешено только 1 раз в 24 часа. То, что вам не нужно «войти». Мои мысли были:

Используйте капчу, чтобы держать ботов в страхе
Оставьте cookie, срок действия которого истекает через 24 часа
Проверьте IP-адрес, если нет файлов cookie (Сколько людей получит бан из-за NAT, использующего эту технику)
Что-нибудь, по чему я скучаю?

Thinker · Answer 1 · 21 сентября 2010

Очень хорошая техника - использовать Flash cookie.Многие люди очищают куки или используют разные браузеры.Флэш-куки являются кросс-браузерными: они имеют одинаковое значение во всех браузерах вашей системы, и люди часто не знают, что они существуют.

Как это работает, вы можете проверить здесь:

http://www.nuff -respec.com / technology / cross-browser-cookies-with-flash

Cookie и IP, конечно, также стоит проверить, но cookie-файлы не блокируют мошенничество, а блокировка IP-адресовПользователи NAT.

amra · Answer 2 · 22 сентября 2010

Существует еще один метод, который идентифицирует вас по браузеру и установленным плагинам.См. Panopticlick .

ИМХО, это довольно экзотический вариант.

Ограничение подачи формы по времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничение подачи формы по времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов