Bir API geliştirmeye çalışıyorum, amacım gereksiz kişileri, spam botlarını ve benzeri kaynakları siteye erişimini yasaklamak istiyorum. Bu konuda tecrübeli kişilerden tavsiyeler alarak ilerlemekte fayda gördüm, hem gelecekte başkaları da faydalanır.
- Bir IP adresini sürekli biri tarafından kullanılma olasılığı az, zaten kullanıcıların IP adresleri sık sık değişiyor, bu durumda bir IP yasaklanırsa başkası da bu IP'ye sonradan sahip olursa sebepsiz yere yasaklı olacak, bu tip karmaşaların önüne geçmek mümkün mü?
- IP yasaklama için ne tip yollara ve yöntemlere başvuruyorsunuz?
- Yasaklanan IP'leri veritabanında mı tutuyorsunuz yoksa metin dosyası yeterli mi? 1 milyon kayıt olduğunu düşünelim.
- Veritabanında tutuluyor ise tablo nasıl inşa edilmeli?
- IP yasaklama süresi ne olmalı? Özellikle ilk sorumdaki karmaşaya atfen.