我不知道如何处理这种情况。我有一个目录,用于为每个项目计算页面浏览量。对于经过身份验证的用户,只有在请求之间有200秒的延迟后才会计算为新的页面浏览量。对于未经身份验证的用户,我使用IP地址,并且也需要200秒的延迟。
我使用 Redis SETEX 进行验证,然后键将在 200 秒后过期。如果该键不存在,则插入一个新的页面浏览量。
类似这样:
- item_id:user_id (已认证的用户) - item_id:ip (未认证的用户)
嗯,这很好地运作,直到有人试图故意增加特定项目的页面浏览量。昨天仅一个项目就有接近3000次浏览(去年页面仅有150次浏览……)。所以,他创建了一些机器人来访问页面以避免我的验证。
我需要注册合法的页面浏览量,但我需要避免这种欺诈行为。有什么办法吗?
我使用 Redis SETEX 进行验证,然后键将在 200 秒后过期。如果该键不存在,则插入一个新的页面浏览量。
类似这样:
- item_id:user_id (已认证的用户) - item_id:ip (未认证的用户)
嗯,这很好地运作,直到有人试图故意增加特定项目的页面浏览量。昨天仅一个项目就有接近3000次浏览(去年页面仅有150次浏览……)。所以,他创建了一些机器人来访问页面以避免我的验证。
我需要注册合法的页面浏览量,但我需要避免这种欺诈行为。有什么办法吗?