機関車収集を防止する機能を探しています-----解決策---------
ディスカッション
------解決策---------------------- ファイルごとに 1 つの IP を使用してファイルを保存することもできます。 IPv4 の 4 バイトに従って複数レベルのディレクトリを構築します。格納される内容はシリアル化された配列です。配列の 1 つの要素は最初のアクセス時間であり、もう 1 つは最初のアクセス以降のカウントです。
------解決策--------- マーク、消費量が大した単語ではない
------解決策---------
話し合う
------解決策------------------ 私はこれを支持します
ディスカッション
------解決策--------- IP だけによる識別では十分ではありません
LAN からのアクセスなので、通常のアクセスがブロックされる可能性があります
------解決策---------
話し合う
------解決策---------
話し合う
------解決策------------------
IP と組み合わせたセッションまたは Cookie トークン (以下、キー) を使用します
同じ IP への 2 回目の訪問から指定された時間間隔で、キーが存在するかどうかを確認します
存在しない場合、不正な侵入とみなされます
それが存在する場合(取得プログラムはキーメカニズムもシミュレートします)、リクエスト内のコンテンツの一意のキーがリストページのソートルールを提示しているかどうかを記録して確認します
それ以上の場合3つ一致すると不法侵入となります
------解決策------------------
はい、不正行為対策戦略は包括的に検討し、段階的に修正する必要があります。一度に達成するのは非現実的です。
IP ベース Nag Nao が述べたように、NAT の背後にあるクライアントは少数のエクスポート IP、特に学校や大企業のみを使用しており、これらは誤って強制終了されやすいです。このユーザー グループの特徴は次のとおりです:
1. 同じ IP を持ち、頻繁にアクセスします。
2、COOKIEは異なります。
この種の通常のユーザーのために、ホワイトリストを設計する必要があります。これは非常に一般的な考えであり、黒の中には白があり、白の中には黒が存在します。
悪者は IP 制限を使用し、善人は SESSION を使用します。たとえば、長期間登録しているユーザーに対して、その他のより複雑な判断を自分で追加することも検討できます。時間が経過してアクティブになっている場合は、周波数をわずかに高くすることができます。ログインしているユーザーは、ログインしていないユーザーよりもわずかに高くなります。
正直に言って、COOKIE は信頼できませんが、事故による殺人を減らすために使用できるのであれば、悪くはありません。 IP 頻度が制限を超えた場合は、SESSION を確認し、SESSION に記録されたアクセス頻度とアクセス記録に基づいて COOKIE を解放します。ただし、悪意のある人があなたの判断力の弱さを利用して COOKIE を送信することはありません。 SESSIONに記録される「アクセス記録」も非常に重要だと言います。ほとんどの場合、アカウントのブロックとブロック解除は手動で行う必要があります。これには、JS を使用してページ上のアクセス レコードやマウス トラックを定期的に送信するなど、より多くのユーザーの行動を追跡する必要があります。 , COOKI UID はユーザーの一意性をマークするために使用されますが、サーバーのみに依存して判断するのは非常に困難であり、ユーザーはすぐに追い出されてしまいます。
------解決策---------
話し合う
------解決策---------
話し合う
------解決策---------------------- アイデアは改善する必要があります。
------解決策--------- 助けてください。多くの人がこの問題を抱えています。それらすべてに遭遇すると、ユーザーのアクセス ルールに従って段階的に改善するしかありません。
------解決策----------------------
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
