我有一个Plone网站,匿名用户在这里为会议创建一个"Subscription"对象。
事实是:恶意用户可以多次调用此屏幕并使我的网站崩溃。我可以使用captcha来避免它,但我希望只有在同一用户尝试了"x"次之后才使用它,类似于用户尝试发布大量内容时的SO方法。有没有为我做这件事的模块?在用户多次尝试相同url后显示摘要?
对于一个开始内容,不是所有内容的解决方案。在您的情况下,使用自定义内容类型来处理订阅似乎有些过头了。总是问问自己,你所做的是否真的很满足。它需要被包含、可导航、可搜索吗?订阅会议绝对不是。简而言之,你可以:
- 创建一个表单并将其数据保存在比完整内容更轻的对象中,或者使用sql
- 使用Products.PloneFormGen,它也支持captcha
关于captcha,如果你按照手动方式创建所有内容,你可以使用cookie来"记住"访问。请参阅如何在Zope和Plone中获取和设置cookie?
很明显,您的系统在提交注册表后,在没有进一步措施(如captcha或额外的电子邮件验证)的情况下,会以各种方式进行大规模注册。但这与流量控制、DDOS等无关。