Я создаю приложение, которое является своего рода реестром. Подумайте о словаре: вы ищете слово, и оно возвращает что-то, если слово найдено. Теперь этот реестр будет хранить ценную информацию о компаниях, а у некоторых может возникнуть соблазн получить полный список. В моем приложении используется EJB 3.0, который отвечает на WS.Запретить ботам запрашивать мою базу данных несколько раз
Так что я думал о разрешении не более 10 запросов на каждый IP-адрес в день. Хранение IP-адреса и счетчика на таблице, которая будет пустой скриптом каждую ночь.
Это хорошая идея/практика для этого? Если да, как я могу получить IP-адрес на стороне EJB? Есть ли лучший способ предотвратить что-то, чтобы получить все данные из моей базы данных? У меня также есть про CAPTCHA, но я думаю, что это боль для пользователя, а когда-то, их трудно читать даже для настоящего человека.
Надеется, что это все понятно, так как я не английский ...
Благодаря Алена
Требуется ли ваша веб-служба или веб-сайт для аутентификации? Может ли кто-нибудь зарегистрироваться и создать учетную запись, или это требует какого-либо одобрения? Если вы решите проблему доступа, вы можете предотвратить ботов. Если ваш сайт открыт для мира, тогда вы можете сделать что-то трудным, а не невозможным. –
Спасибо за ваш интерес. Да, мой сайт является публичным, и он должен оставаться открытым. Но можно также создать учетную запись, чтобы получить больше услуг. Чтобы создать учетную запись, система выполнит проверку по электронной почте (отправив электронное письмо на указанный адрес, чтобы убедиться, что это хороший адрес электронной почты). И у меня также есть CAPTCHA для создания этой учетной записи. Говоря о CAPTCHA, это будет мое единственное реальное безопасное решение, так как мой сайт должен оставаться открытым? Или боты теперь достаточно хороши, чтобы читать CAPTCHA? – Alain