Web 没有注册用户的网站是否需要会话/cookie？

第一次制作网络应用，一开始是匿名的。我是否需要某种会话或cookie来监视用户？例如，如果有人在某个时间段内上传了太多的文件/垃圾邮件，我想暂时不允许这样做，但不是基于IP，因为IP禁令会影响学校和图书馆等公共场所，如果只有一个人，这是不好的

如果您想要一种强大的方式来防止垃圾邮件或上传过多文件，最好的办法是要求登录。使用cookie或会话不是很好，因为用户需要做的只是删除站点发布的cookie。

没有有效的方法通过应用这样的限制来阻止垃圾邮件发送者

正如您所注意到的，IP保护不起作用，因为IP地址通常是共享的。但这两种cookie（以及基于cookie的会话）都不是有效的，因为它们很容易被删除

相反，您可能希望检查用户创建的内容。这取决于你正在创建的服务类型，但是需要考虑的是：

• 垃圾邮件发送者通常多次发布相同的内容，但略有不同。例如，他们发布相同的文本、相同的图片等
• 大多数垃圾邮件帖子都包含链接

打击垃圾邮件的一些有效方法可能包括：

• 要求在发布任何内容之前完成验证码。这将阻止机器人，但会让人类有点恼火
• 强制用户以某种方式进行身份验证。谢天谢地，2014年我们有了Facebook、谷歌等单一登录（世界上几乎没有人没有账户）
• 尝试类似的解决方案

---

您正在使用什么技术？不需要。你可以根据需要使用它们。如果你对“我需要它吗”有疑问，这意味着你可以不用担心这个问题。对于web框架，主要是前端的JS，我可能会部署到运行nginx或其他东西的传统服务器上，没有云服务或类似的东西。