محدودیت در لاگین و ثبت نام با شماره تلفن

- 2 هفته پیش
توسط smart آپدیت شد
smart ( 6620 تجربه )
2 هفته پیش

سلام دوستان. من سیستم ثبت نام و لاگین با شماره تلفن واسه وبسایتم دارم. میخوام یه محدودیت بذارم که یه نفر نیاد مثلا توی یه روز 1000 بار درخواست الکی با شماره های مختلف بفرسته واسه ثبت نام یا لاگین. مثلا بگم توی یه روز 10 بار بتونه امتحان کنه.
سوال اول اینکه اینجا کد کپچا نیازه؟ چون چندتا وبسایت دیدم واسه این بخش کد کپچا نذاشتن.
سوال دوم اینکه روش صحیح انجام این کار چیه؟ بیام کوکی ست کنم یا ip کاربر رو بگیرم و براساس اون کار کنم ؟ یا بر اساس شماره تلفن باشه فقط ؟

mohammad ( 1800 تجربه )
2 هفته پیش

سلام و وقت بخیر

برای سوال اول می تونید بیاین یک کوکی روی سیستم مشترک ذخیره کنید ( مثلا یک شمارنده ) و چک کنید که اگر در طول روز مقدار از حد مورد نیاز بیشتر شده باشه اجازه لاگین یا ثبت نام مجدد ندین.

کد کپتچا هم بیشتر برای جلوگیری از مزاحمت ربات ها استفاده می شه که بهترین گزینه هم استفاده از کپتچا برای این جریان هستش و روش های دیگه پیچیده و زمان بر تر هستش.

اما ممکنه طرف بیاد و کوکی رو پاک کنه که برای کار بهتر میتونید روشی که خودتونم گفتین استفاده کنید و مثلا از ip استفاده کنید تا نتونه خیلی مزاحمت ایجاد کنه.

Alimotreb ( 130332 تجربه )
2 هفته پیش
تخصص : کانفیگ سرور و برنامه نویس

سلام
@smartgarden2016

Laravel Throttle Package

https://laravel-news.com/laravel-5-6-dynamic-rate-limiting

راجب این موضوع سرچ کنید میتونید محدودیت اعمال کنید از طریق میدل ور ها

smart ( 6620 تجربه )
2 هفته پیش

@ilbeygi.m
ممنونم. ولی از طرفی واسه بحث ip هم مشکلی که هست اینه که کاربر میتونه ip خودشو عوض کنه.

@Alimotreb
ممنونم. این لینک مربطو به مبحث rate limit هست که واسه وب سرویس استفاده کردم.
یعنی میشه ازش طوری استفاده کرد که مثلا بگم از روت های auth مثلا توی یه روز 60 بار استفاده بشه ؟؟؟
ایده ی خوبی هست واسه محدود کردن یا کوکی و ip بهتره ؟؟
من میخوام علاوه بر وب سرویس روی وبسایت هم همچین محدودیتی باشه

برای ارسال پاسخ باید وارد سایت شوید