ディスカッション掲示板、画像ホスティングなどのアプリケーションでユーザーの制限を実装するための最良の方法は何ですか?
StackOverflowに制限を設定したいとします。匿名ユーザーは12時間あたり50の質問を投稿でき、登録ユーザーは12時間あたり100の質問を投稿できる必要があります。
データベースを作成し、IP/ユーザーとその投稿に関する情報を保存することを考えました。データは12時間後に消去されます。
ただし、そのようなソリューションは簡単にハッキングされる可能性があります。1つのIPで100を超える質問を生成することはできませんが、1人のユーザーが同じIPで複数のアカウントを作成するとどうなりますか?すべてのアカウントには独自の制限があるため、ユーザーは無制限の数の質問を生成できます。
IPごとのアカウント数を制限する必要があります(多くのユーザーと単一のIPを持つ学校/他の場所ではどうなりますか?)。