Как предотвратить автоматические атаки AJAX

Как запретить ПОЛЬЗОВАТЕЛЮ делать автоматические сообщения / спам?

Вот мой способ сделать это, новый сеанс php для каждого запроса страницы, который имеет свои собственные ограничения, без многозадачности.

Я использовал новый сеанс для каждой страницы как защиту от CSRF и автоматические атаки. Допустим, у нас есть форум, который использует AJAX для публикации тем и его проверяет PHP SESSION.

add_answer.php? Id = 123

ajax.php? Id = 123

Все работает нормально, пока пользователь не откроет страницу .php? id = 456 на другой вкладке, ajax возвращает «недопустимый запрос» на ajax.php? id = 123 Это связано с другим вопросом, который я задал . Они предложили использовать только один хеш сеанса все время, пока он / она не выйдет из системы - только после этого сеанс будет восстановлен. Если токен такой же, то ПОЛЬЗОВАТЕЛЬ может просто обойти его и выполнить автоматические атаки. Есть идеи по этому поводу?

Каким образом ваш способ предотвращения автоматических атак AJAX?

PS:

1. Не пытайте пользователей капчами.
2. Google не смог показать мне что-то полезное по этому поводу.
3. Take это как вызов.
4. Или, по крайней мере, проголосуйте за ответы экспертов, которые, по вашему мнению, являются блестящим способом сделать эту