Pinterest'in sistemi bitirmesi için ne yapması yeter, hemen yazayım;

1 ) Tüm token servislerini IP adreslerine izili hale getirmesi yeterli.
yani ABC tokeninin -> (örnek ip) 12.12.12.12 adresinden başkası kullanamasın demesi yeterli.

2 ) Session 'ları kendi içinde sorgulayan bir Browser JS dosyası yazması yeterli ( ki yazmış zaten, sadece bazı ülkelerde aktif)

3 ) Login ekranına V3 captcha kodu koyması yeterli. HA aşılır ama zorlar.

4 ) bir ip den giden sorgu sayısını azaltması yeterli.
Yani "12.12.12.12 den günlük 10 kadar sorgu gelsin" demesi yeterli.


Peki neler yaptı ?

1 ) Kişiye özel token'i onaya tabi tuttu, ki bu ilk adımdı.
2 ) Token'lerin limitlerini düşürdü. ve bazı token'leri banladı.
3 ) Bazı ülkelerde Login ekranına direkt captcha kodu yerleştirdi.
4 ) sadece Browser'da çalışacak bir JS dosyası hazırladı (170Kb) ve 3 adet kontrol koydu içine


Bu başlıklara göre oynarsanız ve limitleri aşmazsanız sistem çalışır.

herkese iyi forumlar.