Bir kullanıcı adlı bir dosyaya AJAX kullanarak bir mesaj gönderen bir site var like.php
. Bu dosyada kullanıcıların mesaj bir veritabanına gönderilen ve daha sonra tekrar kullanıcıya bir link gönderir. Onlar AJAX isteği göndermek benim Javascript kodu ben metin kutusu içine kullanıcı türlerini devre dışı.
Tek sorun, kötü niyetli bir kullanıcı, sadece sürekli like.php
POST istekleri göndermek ve benim veritabanı sel olabilir, olduğunu. Yani basit bir taşkın koruma uygulamak istiyoruz.
Onlar benim siteyi sel sanki ben gerçekten veritabanı okuma bir sürü olacaktır ... başka bir veritabanı tablo günlüğü kullanıcıların IP ve bu tür güçlük istemiyorum / yavaşlatan yazıyor. Ben onlar like.php
veri göndermek her zaman kontrol alır bir zaman damgası içeren bir oturumu var gibi, oturumları kullanarak düşündünüz, ve şimdiki zaman damgası önce ise, aksi göndermek, onları veritabanına veri eklemek izin Bir hata dışarı ve bunları engellemek. Onlar veritabanına şey girmek için izin verilirse, yeni bir zaman damgası ile oturumu güncelleyin.
Sen ne düşünüyorsun? Bu konuda gitmek için en iyi yol olabilir veya daha kolay alternatifler vardır misiniz?
Herhangi bir yardım için teşekkür ederiz. :)