ショッピング カートが匿名ユーザーと登録ユーザーの両方の DB に格納されている場合、攻撃から保護する最善の方法は何ですか? ショッピングカートをどこに保管するかについて多くの議論を見つけましたが、この問題については何もありません.
一部のボットが Cookie を保存せず、ショッピング カートに何度もリクエストを送信するとどうなるでしょうか。Cookie がないと、毎回異なる匿名ユーザーになるため、データベースが大きくなります。
IP アドレスを確認してキャプチャにリダイレクトする必要がありますか? しかし、実際のユーザーは同じ IP アドレスを持っている可能性があるため、ユーザーを妨害しないようにアルゴリズムをより複雑にする必要があります。
アイデアやリンクはありますか?