限制每日访问

Question

我想在我的网站中实现一项限制对特定页面的访问的功能。

每个 IP 每天应允许 2 次访问。

我正在考虑创建一个 mysql 表并写入 ip + 访问该网站的 ip 时间，然后创建一个每 24 小时删除所有条目的 cron 作业。

但我担心他可能会导致服务器负载过多（以防我每天有几百次访问）。有没有更好或更简单的方法来限制每个IP每天访问两次？

我也在考虑使用 cookie 或会话，但关于如何创建 cookie 来完成我需要的工作，我有 0 个计划......

我很感谢任何建议！

编辑：

在有用的评论之后，我还需要两件事的建议：

- 公共代理检测脚本是否足以阻止至少匿名和网络代理？

- 是否可以单独限制每个 IP 的访问并创建一个脚本，该脚本将在第一次访问后 24 小时内删除该 IP 的条目？而不是让 cron 作业每 24 小时删除一次所有数据，无论访问者第一次访问我的网站的时间如何？

Answer 1

保存ip、时间和访问数据库的次数就可以了，几百行对于mysql数据库来说不是问题（不要忘记在表上设置索引）。

但请注意，具有共享 IP 的用户可能无法访问您的页面。

使用 cookie 是有问题的，因为用户可以控制它，而你无法限制它。当然，这取决于您的应用程序阻止用户 aftexn 访问的重要性。

Answer 2

会话和/或 cookie 不是最安全的解决方案：

• 会话在一段时间后过期（通常是半小时，默认设置）
• 用户可以删除 Cookie；或者他可以更换浏览器

你的想法看起来并没有那么糟糕；如果你每天只有几百次点击，我想它应该可以处理负载——只需在你的 MySQL 表上使用正确的索引，以帮助你进行选择以检查 IP 是否已经存在。

但请注意，您可以拥有多个使用相同 IP 地址的用户 - 例如，同一家公司的所有人员通常共享相同的 IP。