Verhindern anonyme Benutzer von submiting Form oft in ASP.NET ohne SqlMembershipProvider

Question

Ich habe eine einfache Form, die ausgewählten Antworten auf XML-Datei Dumps. Wie anonyme Benutzer verhindern, dass das Absenden dieses Formular oft?

Ich bin nicht auf der Suche für völlig kugelsicher Lösung, und ich habe eine Einschränkung, die ich nicht auf die Datenbank verwenden kann, und somit auch keine SqlMembershipProvider.

Wird die Überprüfung einige Cookie Arbeit? Wie dieses Recht tun?

Vielen Dank im Voraus.

Update:. Um genauer zu sein, ich nicht nur einige zufälligen einreichenden der Form bedeuten, aber Benutzer zu verhindern, dass die Website vor einer Woche besucht von dem Absenden dieses Formulars wieder

Answer 1

Kurz gesagt, kann man nicht völlig zuverlässig. Wenn Sie sich nicht über etwas bullet proof die Mühe gemacht, wie Sie sagen, Sie könnten entweder

a) Persist ein Cookie an den Client-Rechner und prüfen, ob es jemand Beiträge beim nächsten Mal. Offensichtlich kann der Benutzer Cookies löschen so nicht brillant. b) Sie können speichern die IP-Adresse, wo es wurde von vorgelegt. Problem dabei ist, dass Sie mehrere Benutzer hinter der gleichen IP-Vorlage heißt Proxy verhindern werden, und der gleiche Benutzer an verschiedenen Standorten posten könnte.

Weder ist besonders gut, und wenn es möglich ist, würde ich empfehlen, sie zu einer Eingabe auffordert eine E-Mail-Adresse zu Beginn, speichern Sie die Post als nicht bestätigt, eine E-Mail einen Bestätigungslink aus und nur die Post offiziell machen, wenn sie darauf klicken . Wieder stoppt nicht kugelsicher, da es nicht Menschen mit mehreren E-Mail-Konten zu veröffentlichen, aber es ist ein wenig besser als die oben stehenden Optionen.

HTH

Answer 2

, um die Session-Variablen verwenden, um zu verfolgen, was Ihre Benutzer tun.