حسین حسین پور
6 سال پیش توسط حسین حسین پور مطرح شد
3 پاسخ

امنیت کامنت ها در برابر spammer ها

با عرض سلام و احترام.
از تیتر سوالم فکر کنم موضوع مشخصه . چون سایتم spa هست و تایید کامنت هم نداریم گفتم باید یه محدودیتی بذارم چون خیلی راحت میتونن spam کنن. چیزی که خودم به ذهنم رسیده اینه که با redis یک counter تعدادی در زمان مشخص داشته باشیم که من در هر 10 دقیقه 10 کامنت در نظر گرفتم.
به نظرتون تعداد و زمانش و اصلا روش کارم مناسبه؟
مسئله بعدی هم جلوگیری از spam با ربات و cUrl هست که اون رو هم می خواستم بدونم دوستان نظری دارن.
(از captcha ترجیحا نمی خوام استفاده کنم چون از نظر UX زیاد جالب نیست)


ثبت پرسش جدید
امیر یاوندحسنی
تخصص : Full Stack Developer
@mirmahna.s 6 سال پیش مطرح شد
1

شما اگر بهترین راهو بخوای که کامل جلوی بات ها رو بگیره باید از گوگل ریکپچا ورژن ۲ استفاده کنی (تیک میزنی که ربات نیستم) ولی در صورت عدم استفاده از اون به نظرم از rate limit در صداکردن api استفاده کن (به این صورت که مثلا ۱۰ بار کال کردن api در یک دقیقه بیشتر مجاز نباشه) که بهش throttling هم میگن.
روشی که خودت گفتی که هم کاملا جواب میده ولی ردیس نیاز داره وموارد بالا این dependency رو ندارن
موفق باشی


حسین حسین پور
تخصص : طراح رابط کاربری، برنامه‌نویس
@hhp14111 6 سال پیش مطرح شد
0

redis چون روی ram اجرا میشه و داده ها هم به صورت پیش فرض زمان انقضا دارن گزینه بهینه تری به نظر رسید برام چون این تقریبا یک عملیات محاسباتیه.


none
@adjob 6 سال پیش مطرح شد
0

سلام- شما میتونید از پکیج honeypot استفاده کنید - لینک این پایین گذاشتم

https://github.com/msurguy/Honeypot


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام