PHP Cookie 到 Track/Limit 网站加入(防止自动创建帐户)
PHP Cookie to Track/Limit Website Joins (Preventing Automated Account Creation)
我想实施一种解决方案来限制一个用户可以加入网站的次数。我想过跟踪 IP 地址,但现在这些都太通用了。
我现在希望为每个连接设置一个 cookie 和增量,然后在每天从一台机器上阻止连接,比如 5。有没有人认为这是一个 good/poor 想法?
使用类似的东西:
setcookie("w3resource", $cookie_value, time()+3600, "/home/your_usename/", "example.com", 1, 1);
这是一种防止自动创建帐户的公平方法吗?
那么除了验证码(任何人都可以推荐一个难以破解的验证码)之外,我还可以使用哪些其他措施来防止自动创建帐户?
感谢
您基本上是在尝试速率限制 访问您的网络应用程序。有一个不错的 article on codinghorror.com 展示了您必须进行速率限制的不同选项。
越来越技术化,您必须决定是否要进行速率限制by your web server or by your own implementation。
如果您推出自己的解决方案,我建议您设置叠加速率限制。例如。每分钟 5 次注册尝试,如果超过每小时 20 次,如果每天超过 30 次,等等。这是一个 simple algorithm(尽管它写在 python 中)应该让你继续。
我想实施一种解决方案来限制一个用户可以加入网站的次数。我想过跟踪 IP 地址,但现在这些都太通用了。
我现在希望为每个连接设置一个 cookie 和增量,然后在每天从一台机器上阻止连接,比如 5。有没有人认为这是一个 good/poor 想法?
使用类似的东西:
setcookie("w3resource", $cookie_value, time()+3600, "/home/your_usename/", "example.com", 1, 1);
这是一种防止自动创建帐户的公平方法吗?
那么除了验证码(任何人都可以推荐一个难以破解的验证码)之外,我还可以使用哪些其他措施来防止自动创建帐户?
感谢
您基本上是在尝试速率限制 访问您的网络应用程序。有一个不错的 article on codinghorror.com 展示了您必须进行速率限制的不同选项。
越来越技术化,您必须决定是否要进行速率限制by your web server or by your own implementation。
如果您推出自己的解决方案,我建议您设置叠加速率限制。例如。每分钟 5 次注册尝试,如果超过每小时 20 次,如果每天超过 30 次,等等。这是一个 simple algorithm(尽管它写在 python 中)应该让你继续。