آفلاین
user-avatar

امنیت کامنت ها در برابر spammer ها

2 سال پیش
توسط none آپدیت شد
آفلاین
user-avatar
حسین حسین پور ( 9366 تجربه )
2 سال پیش
تخصص : طراح رابط کاربری، برنامه‌نویس

با عرض سلام و احترام.
از تیتر سوالم فکر کنم موضوع مشخصه . چون سایتم spa هست و تایید کامنت هم نداریم گفتم باید یه محدودیتی بذارم چون خیلی راحت میتونن spam کنن. چیزی که خودم به ذهنم رسیده اینه که با redis یک counter تعدادی در زمان مشخص داشته باشیم که من در هر 10 دقیقه 10 کامنت در نظر گرفتم.
به نظرتون تعداد و زمانش و اصلا روش کارم مناسبه؟
مسئله بعدی هم جلوگیری از spam با ربات و cUrl هست که اون رو هم می خواستم بدونم دوستان نظری دارن.
(از captcha ترجیحا نمی خوام استفاده کنم چون از نظر UX زیاد جالب نیست)

آفلاین
user-avatar
امیر یاوندحسنی ( 4416 تجربه )
2 سال پیش
تخصص : Full Stack Developer

شما اگر بهترین راهو بخوای که کامل جلوی بات ها رو بگیره باید از گوگل ریکپچا ورژن ۲ استفاده کنی (تیک میزنی که ربات نیستم) ولی در صورت عدم استفاده از اون به نظرم از rate limit در صداکردن api استفاده کن (به این صورت که مثلا ۱۰ بار کال کردن api در یک دقیقه بیشتر مجاز نباشه) که بهش throttling هم میگن.
روشی که خودت گفتی که هم کاملا جواب میده ولی ردیس نیاز داره وموارد بالا این dependency رو ندارن
موفق باشی

آفلاین
user-avatar
حسین حسین پور ( 9366 تجربه )
2 سال پیش
تخصص : طراح رابط کاربری، برنامه‌نویس

redis چون روی ram اجرا میشه و داده ها هم به صورت پیش فرض زمان انقضا دارن گزینه بهینه تری به نظر رسید برام چون این تقریبا یک عملیات محاسباتیه.

آفلاین
user-avatar
none ( 1001 تجربه )
2 سال پیش

سلام- شما میتونید از پکیج honeypot استفاده کنید - لینک این پایین گذاشتم

https://github.com/msurguy/Honeypot

برای ارسال پاسخ باید وارد سایت شوید