#rest #tracking #authentication
#rest #отслеживание #аутентификация
Вопрос:
Просто было интересно, как запросить пользователя зарегистрироваться, чтобы продолжать использовать некоторые функции моего сайта, скажем, после 5 запросов.
Как мне это сделать? У меня в основном есть rest api с интерфейсом браузера. Пользователь может нажать на ссылку и выполнить, скажем, 5-10 бесплатных запросов GET, но я хочу как-то отслеживать пользователя и подсчитывать количество запросов, а затем попросить пользователя зарегистрироваться для продолжения.
Нужно ли мне где-то хранить IP-адрес пользователя и отслеживать? Как бы я это сделал?
Любые советы приветствуются.
Ответ №1:
Вы можете использовать IP-адрес или файлы cookie, но и то, и другое можно обойти. Если вы действительно хотите заблокировать его, вы можете потребовать немедленной регистрации или предложить ограниченный набор функций, пока люди не зарегистрируются.
Комментарии:
1. спасибо @Carth. При использовании IP-адреса или файлов cookie я бы сохранял его на уровне базы данных и проверял по запросу? Не слишком ли это тяжело?
2. Это действительно зависит от вашей реализации, но вы, безусловно, можете проверять за сеанс, а не за запрос.