次のシナリオを検討してください。
クライアントは、サイトにアクセスするすべての人に多数の無料ルックアップを許可したいデータを販売しています。ただし、誰かが競合しようとして 300,000 件以上のレコード全体を取得するのを防ぎたいと考えています。また、特定のセッションでの正当な無料ルックアップの数に上限を設けることが望ましいです。
ボットの場合、これらは除外されませんが、代替手段を探しています: キャプチャ (クライアント エクスペリエンスのために避けたい)、単純なハニー ポットの使用 (たぶん、しかしそれを少し強化しようとしています)。
以下に大きな穴はありますか?-- (またはまったく別の方向?)
カウンターを使用してルックアップの数を追跡 (および制限) することを検討しています。クライアント (隠しフィールド) とサーバー (おそらくセッション) のカウントを更新して、投稿が行われるたびにそれらが同期していることを確認します。ボットが「カウント」フィールドにデータを入力する可能性が高いことを知っているので、予測を困難にするために、それを 3 (または何か) 増やします。クライアントが送信するものがセッション値と一致しない場合、それらはシベリアに送信されます... またはおそらく確認ページに送信されます. それが人間の場合、x/3 で上限に達します。
フィードバックをお待ちしております