目前,我有一个带有验证码的脚本,该脚本在提交时记录用户的 IP 地址,以防止用户每小时投票多次。
然而,许多人正在使用代理来绕过这一投票限制,我想采用额外的保护。
我意识到关于这个主题还有其他问题,但它们总是涉及希望用户只能投票一次,而不是定时限制的人。
感谢您的任何帮助
编辑:我不想强迫用户登录
没有 100% 安全的方法可以避免人们每小时投票一次以上,但这里有一些方法可以让用户更难规避它:
- 将 cookie 放置在用户计算机上
- 记录他们的IP
- 将内容存储到本地存储中(仅适用于使用 HTML5 浏览器的用户)
- 如果您确实想开始更深入地挖掘,您可以开始根据用户会话长度、他们在投票前浏览的页面数量来设置限制,即开始分析试图规避系统的用户,并开始对那些分析过的用户设置限制用户。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)