我是一个不太经验的独立开发者,想问问你们是如何处理用户恶意行为在您的应用程序中的。

我正在开发一个应用程序,用于在我的国家提供房屋租赁等信息的查看和提交。
列表将存储在 Firebase 数据库中。

由于这是一个业余爱好,我通常担心成本并试图保持费用最低(理想情况下免费)。

我的担忧是如何防止用户创建10000个列表,基本上单独填满我的免费套餐,或者造成不可控的费用。

目前我的方法是:

  1. Google 登录
  2. 查看列表没有进一步的限制
  3. 我应该设置一些速率限制来防止恶意用户发送一百万个请求
  4. 提交新列表需要额外的验证 - 我想通过手机短信或微信发送二次验证
  5. 我知道这些服务在免费格式中可能不存在,所以我特别希望你们的反馈
  6. 每个账户限制列表数量
  7. 每个列表限制图像数量 - 只允许文件大小不超过X MB,并在存储到数据库之前将其降低?

我确信有更好的解决方案来处理这个问题,所以我会感激你们的任何反馈。