0
考慮這種情況:油門免費查詢 - 徹底防止數據被竊取
一個客戶出售其所要允許大量的免費查詢到任何人訪問其網站的數據。但是,他們希望阻止某人獲得全部300,000多條記錄,以試圖與他們競爭。此外,在任何給定會話中限制合法自由查詢的數量是可取的。對於機器人,這些不排除,但尋找替代品:驗證碼(爲了客戶體驗,想避免),使用一個簡單的蜜罐(也許,但試圖加強它)。
以下任何主要漏洞? - (或完全不同的方向?)
我正在考慮使用計數器跟蹤(和限制)的查找次數。我會更新客戶端(隱藏字段)和服務器(可能是會話)上的計數,以確保每次發佈信息時它們都處於同步狀態。知道一個機器人可能會填充「數量」字段,我也會增加3(或其他),以使其難以預測。如果客戶端發送的內容與會話值不匹配,則會發送給Siberia ...或者驗證頁面。如果它是一個人,那麼他們在x/3上限。
反饋讚賞
我假設該網站可以免費訪問互聯網。您無需註冊即可免費查詢? –
正確 - 完全公開,無需登錄 – puddleglum
您是否有任何代碼需要cookie或javascript才能訪問該網站? –