Imponer un límite de tiempo en el número de subidas por usuario

El desafío al que te enfrentarás es cómo identificar al usuario remoto. No es muy difícil para un cliente remoto cambiar su "apariencia" (navegador, versión del navegador, cookies, complementos del navegador, dirección IP, etc.) y parecer un nuevo cliente.

Si coloca una cookie en su navegador que indica que ha subido un archivo, pueden borrar esa cookie y volver a subir.

Si agrega un indicador a su sesión (el lado del servidor rastreado coincide con una cookie de sesión que les da) que indica que han realizado una carga, entonces pueden crear varias cuentas.

El mejor enfoque puede ser:

1. Disminuya el valor del spamming de su sitio, eliminando su incentivo
2. Mejore su capacidad para detectar y eliminar mensajes de spam (ya sea antes o después de su publicación)

Por lo que entiendo, usted está tratando de evitar que un usuario abuse de la funcionalidad de carga de archivos cargando archivos a través de scripts automatizados o algo similar. Hay dos formas de manejar esto:

1. Cree un control en el lado del servidor que impida que el usuario cargue un número de archivos mayor que X en Y. Por ejemplo, solo 10 imágenes por cada 5 minutos.
2. Implementar un CAPTCHA de algún tipo. Aquí hay una respuesta que habla sobre lo que puede hacer.

También puede limitar el tamaño de cada carga de imagen, y tener algún tipo de rutina que imponga un límite en cuanto a la cantidad total que un usuario puede cargar todos los días. Por ejemplo, un límite diario para un usuario puede ser de 500M, dependiendo de cómo se use el sitio.