かんわきゅーだい

クキー制の案について、1resでまとめるとこんなかんじ?↓

・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認
【保存するのは、「IPアドレスに対するクッキーの新規発行数」だけでおk】

・同じIPアドレスから短期間に複数のクッキーを生成しない(同一IPアドレスからのクッキーの発行数記録)→スクリプト対策
・最初に発行するクッキーは仮登録で10分以降に同一クッキー同一IPアドレスからの書き込みがないと破棄→KOROKORO対策
・発行したクッキーは20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄