Как запретить слишком частые посты?

Question

[wolf-9830]

Пишу что то похожее на блог для своей практики, как сделать так чтоб пользователь (не зарегистрированный) мог писать комментарий один раз в 10 минут?

Answer 1

[xmoonlight]

в переменную сессии пишем засечку времени timestamp и проверяем: истёк или нет при очередном посте. (можно + к этому еще и в куки браузера писать)

Answer 2

[Uwe_Boll]

как вариант
после поста юзера кидаешь ему куку на нужное время если кука есть выписываешь сообщение о чем нибудь ну а иначе узер спокойно отправляет пост

Answer 3

[mletov]

Собственно, все выше разобрали
Варианты:
1) Банить на время по куки
Минусы:
- Юзер может почистить куки или зайти другим браузером

2) Банить на время по IP
Минусы:
- Есть риск забанить подсеть и другие юзеры не смогут из нее постить
- Юзер может зайти через анонимайзер или прокси

Вроде была статья, пытались считать характеристики машины юзера и еще что-то. Однозначного успеха не достигли, но, по крайней мере, в ведущих ИТ компания мысль в этом направлении работает, как бы идентифицировать юзера, несмотря на все его ухищрения. Так что не исключено, что через некоторое время придумают более точный способ идентификации юзера.