匿名用户的购物车及其保护

Question

如果我的购物车为匿名用户和注册用户都存储在数据库中，那么保护它免受攻击的最佳方法是什么？我发现很多关于在哪里存放购物车的讨论，但没有关于这个问题。

如果某些机器人只是不存储 cookie 并一遍又一遍地向购物车发送请求怎么办。如果没有 cookie，每次都是不同的匿名用户，因此数据库会增长。

我应该检查 IP 地址并重定向到验证码吗？但是真实用户可能有相同的IP地址，所以算法应该更复杂，以免打扰他们。

任何想法或链接？

Answer 1

验证码是一种非常流行的方式。我猜大多数人（比如我）都不太喜欢它们并且通常无法阅读它们，但它们通常可能很容易实现并且比大多数替代方案更有效。

检查 IP 的省力方法是让所有匿名用户都需要验证码。

我还建议在匿名用户的购物车上设置不超过几个小时的超时（基于活动）（之后您可以删除它）。

您还需要商品数量的上限，如果这个数字很高，还可能会阻止（虽然 Captcha？）用户在不人道的短时间内将太多商品添加到他们的购物车中。