В настоящее время я работаю над проектом, в котором мы отслеживаем и ограничиваем поддельные почтовые запросы, поэтому мы отслеживаем их с использованием IP и сеанса. , но мы сталкиваемся с тремя основными проблемами: (1) Все люди с одного и того же прокси-сервера будут иметь одинаковый IP-адрес, (2) Если человек отключает файлы cookie, то сеанс не будет работать, (3) если кто-то использует сценарий для пост-запроса, и каждый раз, когда у него будет другой идентификатор сеанса, он может делать любые запросы без использования IP-подмены.Применение отслеживания и блокировки поддельных пользователей
Я просто хотел узнать, есть ли какой-либо другой метод для реализации этого, или это может быть сделано с некоторыми изменениями в моем текущем подходе.
Я использую рельсы для этого, и я реализую все как драгоценный камень.
Я думаю, что мы могли бы дать лучший ответ, если мы знали, что делает это конечная точка и как поддельные запросы причинить вам вред. В противном случае рассмотрим драгоценный камень recaptcha, подлинность Rails's подлинность_token или жемчужину rack_attack. – Leventix
На самом деле это форма, после заполнения которой мы показываем им скрытую информацию, связанную с этим элементом, поэтому люди просто заполняют форму для многих предметов и получают эту скрытую информацию для себя, а некоторые из них просто делают постоянный пост-запрос на тот же элемент, что является большой проблемой для наших серверов. – whishky