我正在构建一种注册表的应用程序。想想字典:你查找一个单词,如果找到该单词,它会返回一些内容。现在,该注册管理机构将存储有关公司的宝贵信息,并且有些人可能会想要获得完整的列表。我的应用程序使用回复到WS的EJB 3.0。防止机器人多次查询我的数据库
所以我想每个IP地址每天最多允许10个查询。将IP地址和计数器存储在桌面上,每晚将由脚本清空。
这样做是一个好主意吗?如果是的话,我怎样才能在EJB端获得IP地址? 有没有更好的方法来防止某些东西从我的数据库中获取所有数据? 虽然关于CAPTCHA,但我认为这对用户来说是一种痛苦,有时甚至对于真正的人来说也很难阅读。
希望这一切都清楚,因为我不是英语......
感谢 阿兰
您的web服务或网站是否需要验证?任何人都可以注册并创建一个帐户,还是需要某种类型的批准?如果你解决了访问问题,你可以防止机器人。如果你的网站是开放的,那么你只能让事情变得困难,而不是不可能。 – 2010-05-08 03:03:07
感谢您的关注。是的,我的网站是公开的,它需要保持公开。但也可以创建一个帐户来获得更多的服务。要创建一个帐户,系统会进行电子邮件验证(发送电子邮件到提供的地址以验证它是一个好的电子邮件地址)。而且我还拥有关于该账户创建的CAPTCHA。谈到CAPTCHA,这是我的唯一真正安全的解决方案,因为我的网站需要保持公开?或者机器人现在已经足够阅读CAPTCHA了? – Alain 2010-05-08 03:08:36