考虑这种情况:
客户出售数据,他们希望允许对访问其网站的任何人进行多次免费查找。但是,他们希望阻止有人获得全部 300,000 多条记录以试图与他们竞争。此外,对任何给定会话中合法免费查找的数量设置上限也是可取的。
对于机器人,不排除这些,但正在寻找替代方案:验证码(为了客户体验想避免),使用简单的蜜罐(也许,但试图加强一点)。
以下有什么大漏洞吗?- (或完全不同的方向?)
我正在考虑使用计数器来跟踪(和限制)查找次数。我会更新客户端(隐藏字段)和服务器(可能是会话)上的计数,以确保它们在每次发布时保持同步。知道机器人可能会填充“计数”字段,我也会将其增加 3(或任何值)以使其难以预测。如果客户端发送的内容与会话值不匹配,它们将被发送到西伯利亚……或者可能是验证页面。如果是人类,那么他们的上限为 x/3。
反馈赞赏