应用程序跟踪和拦截虚假用户

Question

目前我正在做一个项目，我们正在跟踪和限制虚假的post请求，所以我们使用IP和会话来跟踪它们。但我们面临着三个主要问题：(1)来自同一代理服务器的所有人都将拥有相同的IP，(2)如果一个人禁用cookie，那么会话将无法工作，(3)如果有人使用脚本进行post请求，那么每次他都会有不同的会话id，这样他就可以使用IP欺骗进行任何请求。

我只是想知道是否有其他方法来实现这一点，或者可以在我目前的方法中进行一些修改。

我使用rails来解决这个问题，我将所有的实现都作为一个gem来实现。

Answer 1

你对Google's reCAPTCHA +怎么看?我希望你没有禁用authenticity-token