【发布时间】:2012-10-09 17:59:31
【问题描述】:
我正在运行 flask/memcached,并且正在寻找一种精简/高效的方法来防止自动脚本向我提出请求和/或过快地提交新帖子。
我曾想过在会话 cookie 中包含一个“last_action”时间并检查每个请求,但无论我设置什么时间,脚本都可以设置为延迟那么长时间。
我还想过要获取 IP,如果在 x 时间内发出了太多请求,请再拒绝这么长时间,但这需要像 redis 这样的东西才能有效运行,我想避免这样做付钱。
我更喜欢基于 cookie 的解决方案,除非像 redis 这样的东西可以证明它是值得的。
处理此类情况的“行业标准”是什么?哪些方法的成本/性能折衷最少?
【问题讨论】:
标签: python security flask spam-prevention