これは私にとって奇妙なことです。私は彼らのサイトに5つ星の匿名の評価システムを望んでいるクライアントがいます。私は、他の誰かのソリューションを使用する代わりに、これをジャンプポイントとして使用して、バックボーン/アンダースコアを掘り下げる良い機会になると判断しました。
問題は、評価システムの乱用を避けるために、匿名接続をどのように評価制限する必要があるのかわからないということです。
私の最初の考えは、2秒ごとに1つの評価、1分間に15の評価、および各IPに1時間あたり200の割り当てを行うことでした。ただし、これには、大規模なNATの下でそれらを制限する可能性があるという問題があります。ユーザーエージェントを混ぜることでそれを修正することはできましたが、制限システム全体を回避するためのすべての要求を簡単に偽造できるという問題に遭遇しました。クッキーを試すこともできますが、簡単に削除できます。
このための実証済みのソリューションについて何か考えはありますか?ありがとう