У нас есть работающий веб-сайт, и часть контента поступает из платного API. Наш сайт бесплатный. В настоящее время наша основная проблема заключается в том, что люди используют наш веб-сайт как «бесплатный» способ автоматизированного доступа к основным данным. Мы подумали о простом блоке IP, который будет блокировать пользователя, если он запросит «X» страниц в течение «Y» времени. Поступая таким образом, мы рискуем заблокировать всю организацию ... (например, если 100 человек из компании A (или из многоквартирного дома и т. Д.) Используют наши услуги, и все они имеют один и тот же IP-адрес, который мы НЕ ДЕЛАЕМ. Я не хочу это блокировать.)
Другими словами, как Google (или даже некоторые другие поисковые системы) блокируют конкретного пользователя? (Меня лично заблокировал Google в течение нескольких минут, но мой коллега с тем же IP-адресом, что и я, и с тем же браузером / UA-агентом, что и я, прекрасно просматривал страницы, не сталкиваясь с капчей и т. Д.)
РЕДАКТИРОВАТЬ: на этом веб-сайте не будет зарегистрированных пользователей.
Должен быть способ идентифицировать пользователя. Не обязательно через IP-адрес. Это может быть через:
Последний метод интересен и не точен. Были некоторые отличная работа, проделанная EFF например.