Is it possible for a user to automatically generate ip addresses and fill my database with a ton of spam?
Di solito no. Poiché i meccanismi di leasing di ISP DHCP al giorno d'oggi cercano di collegare un IP specifico a un utente specifico il più a lungo possibile. Avrebbero bisogno di una botnet zombie del computer di altre persone per inondare il sistema in questo modo.
Is it possible for a user to spoof the ip address of another user, and gain access to their links.
Generalmente sì. Mentre lo spoofing IP è stato reso un po 'più difficile, a seconda del protocollo; dovresti assumere che l'IP sia non sicuro o coerente. Inoltre, gli utenti stessi spesso non hanno IP statici
In generale, non utilizzare un IP come unica fonte di identità se puoi pensare ad altri metodi.
Per evitare di utilizzare un accesso, puoi semplicemente memorizzare nella cache la loro identità in un cookie browser a lungo termine o Flash LSO . Gli utenti che eliminano gli LSO (una minoranza) potrebbero ottenere più link "resettando" la loro identità (proprio come i soft paywans dei giornali) - ma ciò dipende da quanto sia importante limitare gli utenti a 10 collegamenti per il tuo sito web.