我有一个网站,用户使用AJAX将消息提交给名为like.php的文件.在此文件中,用户消息将提交给数据库,然后将链接发送回用户.在我的Javascript代码中,我禁用了用户在提交AJAX请求时键入的文本框.

唯一的问题是,恶意用户可以不断向POST.php发送POST请求并泛洪我的数据库.所以我想实施简单的防洪保护.

我真的不想要另一个数据库表记录用户IP等等的麻烦……好像他们充斥着我的网站会有很多数据库读/写速度慢下来.我考虑过使用会话,比如有一个包含时间戳的会话,每次将数据发送到like.php时都会检查,如果当前时间在时间​​戳之前让他们将数据添加到数据库,否则会发出错误,*他们.如果允许他们在数据库中输入内容,请使用新的时间戳更新其会话.

你怎么看？这是最好的解决方法还是更容易的选择？

谢谢你的帮助.