Tengo un sitio donde un usuario envía un mensaje usando AJAX a un archivo llamadolike.php. En este archivo, el mensaje del usuario se envía a una base de datos y luego envía un enlace al usuario. En mi código Javascript, desactivé el cuadro de texto que el usuario escribe cuando envía la solicitud AJAX.

El único problema es que un usuario malintencionado puede enviar constantemente solicitudes POST alike.php e inundar mi base de datos. Por lo tanto, me gustaría implementar una protección contra inundaciones simple.

Realmente no quiero la molestia de que otra tabla de base de datos registre las IP de los usuarios y ... como si estuvieran inundando mi sitio, habrá muchas lecturas / escrituras de la base de datos que lo ralentizarán. Pensé en usar sesiones, como tener una sesión que contiene una marca de tiempo que se verifica cada vez que envían datos alike.php, y si la hora actual es anterior a la marca de tiempo, permítales agregar datos a la base de datos; de lo contrario, envíe un error y bloquéelos. Si se les permite ingresar algo en la base de datos, actualice su sesión con una nueva marca de tiempo.

¿Qué piensas? ¿Sería esta la mejor manera de hacerlo o hay alternativas más fáciles?

Gracias por cualquier ayuda. :)