Как запретить ПОЛЬЗОВАТЕЛЮ делать автоматические сообщения / спам?
Вот мой способ сделать это, новый сеанс php для каждого запроса страницы, который имеет свои собственные ограничения, без многозадачности.
Я использовал новый сеанс для каждой страницы как защиту от CSRF и автоматические атаки. Допустим, у нас есть форум, который использует AJAX для публикации тем и его проверяет PHP SESSION.
add_answer.php? Id = 123
ajax.php? Id = 123
Все работает нормально, пока пользователь не откроет страницу .php? id = 456 на другой вкладке, ajax возвращает «недопустимый запрос» на ajax.php? id = 123 Это связано с другим вопросом, который я задал . Они предложили использовать только один хеш сеанса все время, пока он / она не выйдет из системы - только после этого сеанс будет восстановлен. Если токен такой же, то ПОЛЬЗОВАТЕЛЬ может просто обойти его и выполнить автоматические атаки. Есть идеи по этому поводу?
Каким образом ваш способ предотвращения автоматических атак AJAX?
PS: