محل قرار گرفتن otp limiter

جامعه‌ها وبلاگ شروع یادگیری برنامه نویسی

سلام وقت شما بخیر

به نظر من محل و نحوه قرار دادن این rate limiter بر اساس ip اشتباه است چون مثلا یه سناریو میتونه این باشه که کاربر به هر دلیلی اگر به validation error بخوره مجبوره ۲ دقیقه صبر کنه تا بازم بتونه درخواست otp بده

سلام،

البته در آموزش گفته شده 120 ثانیه یک مقدار فرضی است.

همچنین شما می‌توانید از روش‌های متنوعی استفاده کنید.

این مورد رو هم در نظر داشته باشید که وارد کننده اطلاعات، فردی باشد که قصد دارد به دیگران آسیب یا مزاحمت وارد کند در این مورد آیپی برای محدودیت مناسب خواهد بود.

بهترین پاسخ

دلنواز قانونی ۱۲ فروردین ۱۴۰۳، ۲۳:۵۱