这对我来说很奇怪。我有一个客户想要一个 5 星匿名评级系统为他们的网站。我决定现在不是使用其他人的解决方案而是深入研究骨干/下划线的好时机,以此为切入点。
问题是我不确定我应该如何限制匿名连接以避免滥用评级系统?
我最初的想法是每 2 秒进行 1 次评分,每分钟 15 次评分,每个 IP 每小时 200 次配额。但是,这可能会限制大型 NAT 下的那些问题。我可以通过混合用户代理来解决这个问题,但后来我遇到了一个问题,即他们可以轻松地伪造每个请求以绕过整个限制系统。我可以尝试 cookie,但同样,它们很容易被删除。
对经过验证的解决方案有任何想法吗?谢谢