Django：同じIPまたはユーザーからPOSTSをレート制限する方法は？

Question

Djangoで組み込みの方法やそれを行うアプリがありますか？

たとえば、ユーザーが1時間単位で投稿できるコメント数を制限しますか？私のサイトを悪意のあるPOSTの洪水から保護するための何か？

Answer 1

これに対処するいくつかの方法 - modulesは、IPごとの要求を追跡するウェブサーバーであり

1. 、あなたは特定のIPからの要求が制限を超えた場合、その要求の提供を停止することを旨が制限値を設定することができますいくつかのあらかじめ定義された期間（別名ブラックリスト）のために
2. ブロックするのではなく、より穏やかな&がCAPTCHAを示すことができます。

このような意思決定は、Djangoが絵になる前に十分に処理する必要があります。

Answer 2

既存のフレームワークを使用していますか？ （すなわち、Joomla、Drupal、Wordpress）。これらのプラットフォームには、あなたが望むことをするプラグインや拡張機能があるかもしれません。

POST保護を実現するには、いくつかの方法があります。

1.）誰かがフォームを送信するたびに、自分のコンピュータにPOSTの日付と時刻のCookieを保存します。その後、すべての投稿で、そのCookieが存在するかどうか、最後に投稿された時刻を確認します。タイムフレームに基づいて投稿を拒否または承認します。

2.）POSTデータ、それを送信した人のIPアドレス、および送信日を格納するDBテーブルを作成します。 POSTごとに、指定した日付範囲内の同じIPアドレスをデータベースで最初に確認してください。投稿を拒否または承認します。

3.）Captchaは、ほとんどのスパマーが自動スクリプトを使用してフォームに投稿するため、いつでも統合することができます。

Swhistle Soft

Answer 3

あなたはdjango.contrib.commentsのような既存のフレームワークを使用してか、自作のコメントを使用していますか？

contrib.commentsを使用している場合、comment_will_be_posted（http://docs.djangoproject.com/en/1.2/ref/contrib/comments/signals/#comment-will-be-posted）という信号を受信するとコメント投稿を削除できます。

djangoでシグナルフレームワークを使用する方法がわからない場合は、 "docs djangoproject com" - > "Other batteries included" - > "Signals"（このような説明のため申し訳ありません、私は投稿できません複数のリンク）。

Answer 4

ReCaptchaを試してください。