网站限制的一些浅显理解

阅读了[url]http://www.codinghorror.com/blog/2009/02/rate-limiting-and-

velocity-checking.html[/url] 思考了以下问题。
一为什么要建立网站限制？
因为网络上的人良莠不齐，有些人可能会恶意攻击你的网站，我们必须给网站

加上一些限制。

二加上什么样的限制?
我们往往加上操作的“速率限制”，也就是某个特定时间内某种操作可以执行

的次数，虽然这种限制并不是科学的，但是却是必须的，比如，我们必须限制错误密码输入的次数。

我们常用的速率限制有哪些呢？
1.限制同一个用户或者一个应用程序接口在一定时间内可以执行的操作，当然

，可能出现一个人申请多个用户同时操作。
2.为每一个IP地址限制操作，当然，如果有多个用户使用相同IP地址的代理连

接网站时可能引起问题。
3.第三种方式，就是确保一个特定的操作在一定时间内执行的次数。