امنیت کامنت ها در برابر spammer ها
با عرض سلام و احترام.
از تیتر سوالم فکر کنم موضوع مشخصه . چون سایتم spa هست و تایید کامنت هم نداریم گفتم باید یه محدودیتی بذارم چون خیلی راحت میتونن spam کنن. چیزی که خودم به ذهنم رسیده اینه که با redis یک counter تعدادی در زمان مشخص داشته باشیم که من در هر 10 دقیقه 10 کامنت در نظر گرفتم.
به نظرتون تعداد و زمانش و اصلا روش کارم مناسبه؟
مسئله بعدی هم جلوگیری از spam با ربات و cUrl هست که اون رو هم می خواستم بدونم دوستان نظری دارن.
(از captcha ترجیحا نمی خوام استفاده کنم چون از نظر UX زیاد جالب نیست)
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
شما اگر بهترین راهو بخوای که کامل جلوی بات ها رو بگیره باید از گوگل ریکپچا ورژن ۲ استفاده کنی (تیک میزنی که ربات نیستم) ولی در صورت عدم استفاده از اون به نظرم از rate limit در صداکردن api استفاده کن (به این صورت که مثلا ۱۰ بار کال کردن api در یک دقیقه بیشتر مجاز نباشه) که بهش throttling هم میگن.
روشی که خودت گفتی که هم کاملا جواب میده ولی ردیس نیاز داره وموارد بالا این dependency رو ندارن
موفق باشی
redis چون روی ram اجرا میشه و داده ها هم به صورت پیش فرض زمان انقضا دارن گزینه بهینه تری به نظر رسید برام چون این تقریبا یک عملیات محاسباتیه.
سلام- شما میتونید از پکیج honeypot استفاده کنید - لینک این پایین گذاشتم