Я устанавливаю ограничение скорости на своих серверах, чтобы можно было сделать только 1 запрос на вход в систему / забытый пароль / регистрацию пользователя за n количество секунд.Это делается в памяти с помощью ip.(Я использую пакет под названием rate-limiter-flexible)
Мой вопрос: если многие пользователи проходят через одного и того же провайдера, разве их IP не могут быть одинаковыми?
И при условии, чтоВыше не проблема, есть ли лучшая практика для установки n или за какой период времени, сколько запросов пропустить?