Dobio si vec neke savete i ideje, sto vise parametara, veca sigurnost za tebe, ali i manja udobnost koriscenja tvog servisa ako trazis sto cuda na proveru. :) Pronadji balans koliko je bitno da sprecis ponovni submit vs. mucenje korisnika.
Jos nesto... Zavisi sta je u pitanju (koja oblast), ako je recimo nesto vezano za gaming npr, onda nek se loguju preko Steam naloga npr. Ako je nesto drugo, onda nesto vezano za tu oblast, gde je vec uradjena odredjena provera i autentifikacija i gde je korisnik vec prosao kroz neki proces unique-izacije... Mozda da koristis Facebook login, ali da nalog mora biti stariji od recimo 1god. (ovim diskriminises odredjen broj korisnika koji su bas prvi put eto juce otvorili FB nalog, tako da treba naci neki balans i tu).
Ali sve u svemu, dovoljna je autenfikacija pomocu nekog externog servisa +
Capcha + IP + cookie, da bi odvratio casual prevarante.
Oni koji se potrude da sve ovo zaobidju smatraj kolateralnom stetom, ali i budi ponosan sto su spremi da se toliko cimaju da prevare tvoj servis da bi ga koristili. :)
- Il n'est pas important qui, importe c'est quoi!