匿名用戶購物車及其保護

Question

如果我的購物車存儲在匿名和註冊用戶的數據庫中，那麼防止其受到攻擊的最佳方式是什麼？我發現了很多關於在哪裏存儲購物車的討論，但沒有涉及此事。

如果某個機器人只是不存儲cookie並將請求一遍又一遍地發送到購物車會怎麼樣？沒有Cookie，每次這樣數據庫都會增長，這是不同的匿名用戶。

我應該檢查IP地址並重定向到驗證碼嗎？但真正的用戶可能具有相同的IP地址，所以算法應該更復雜以免打擾它們。

任何想法或鏈接？

Answer 1

驗證碼是一個非常流行的方式去。我猜大多數人（比如我）不喜歡它們，一般不會閱讀它們，但是它們通常很容易實現並且比大多數替代品更有效。

檢查IP的較少工作量的方法是讓所有匿名用戶都需要一個驗證碼。

我還建議在匿名用戶的購物車（在此之後，你可能會刪除它）有一個不超過幾個小時的超時（基於活動）。

你還想要一個物品數量的上限，如果這個數字很高，也可能會阻止（儘管Captcha？）用戶在非常短的時間內將太多物品添加到他們的購物車中。