标签: laravel security web spam-prevention
我正在开发像Cloud CMS这样的系统。因此,垃圾邮件有很多功能,我需要阻止它。
我试图找到一些好的做法,但是没有运气。
我想通了..
因此,我们需要通过一些不存储在客户端上的uniq参数为访问者创建“指纹”。 (基本上是ip),然后,我们在数据库(或缓存存储区)中注册到api服务器的每个请求,并计算该客户端每秒的请求数。如果不只是某些 const ,我们会在他证明自己是真实用户(captcha)之前阻止请求。
这是个好主意吗?还是有更好的解决方案?