0

如果我的购物车为匿名用户和注册用户存储在数据库中,保护它免受攻击的最佳方法是什么?我发现很多关于在哪里存放购物车的讨论,但对这件事一无所知。

如果某个机器人只是不存储 cookie 并一遍又一遍地向购物车发送请求怎么办。没有cookie,每次都是不同的匿名用户,因此数据库会增长。

我应该检查 IP 地址并重定向到验证码吗?但是真实用户可能有相同的IP地址,所以算法应该更复杂,以免打扰他们。

任何想法或链接?

4

1 回答 1

1

验证码是一种非常流行的方式。我猜大多数人(像我一样)不喜欢它们并且通常无法阅读它们,但它们通常可能很容易实现并且比大多数替代方案更有效。

检查 IP 的省力方法是让所有匿名用户都需要验证码。

我还建议在匿名用户的购物车上设置不超过几个小时的超时(基于活动)(之后您可能可以删除它)。

您还需要商品数量的上限,如果这个数字很高,还可能会阻止(尽管 Captcha?)用户在不人道的短时间内将太多商品添加到他们的购物车中。

于 2013-05-14T08:46:42.717 回答