Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (4) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Защита от парсинга, капча, куки, cron
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Здравствуйте! Есть сайт, одно-страничный на котором есть, что попарсить (данные подгружаются через ajax из php файлов). Придумал такую схему защиты: при заходе на сайт появляется капча (без ввода капчи - сайт не доступен), после ввода которой, с помощью php пользователю в куки пишется id (само значение id хранится на сервере и у всех кто зашел будет один и тот же id) В php скриптах будет стоять проверка на id из куков, если id сойдется, то подгружаем данные, если нет, то выводим сообщение об ошибке. Далее по cron-у раз например в 1 час запускается php скрипт который обновляет этот самый id на сервере и у всех пользователей которые сейчас на сайте, в куках. Вопрос такой - будет ли работать такая схема? Если да, то какие плюсы и минусы у неё?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
T1grOK  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2733
Пользователь №: 24406
На форуме: 6 лет, 3 месяца, 6 дней
Карма: 176




Цитата (arbuzmaster @ 14.03.2016 - 10:41)
Если да, то какие плюсы и минусы у неё?

Больше половины пользователей при виде каптчи пойдут стороной и я в том числе.
P.S. А парсить все также легко smile.gif


--------------------
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Почему легко? До первого срабатывания крона!


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
depp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 331
Пользователь №: 40589
На форуме: 2 года, 1 месяц, 18 дней
Карма: 21




Цитата (arbuzmaster @ 14.03.2016 - 15:11)
Почему легко? До первого срабатывания крона!

"у всех пользователей которые сейчас на сайте, в куках"

что мне мешает написать парсер, который будет считывать куку? в итоге я один раз ввожу капчу для робота и он спокойно парсит и ты в жизни не догадаешься, что это робот.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2562
Пользователь №: 37963
На форуме: 3 года, 5 месяцев, 12 дней
Карма: 28




Если отдаёшь через сервер, то смотри с какой скоростью парсится, при высокой скорости, через каждые 15 запросов - капчу.


--------------------
Болтовня ничего не стоит. Покажите мне код.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Понял, один минус нашелся! Как можно это исправить?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Цитата (Медведь @ 14.03.2016 - 15:23)
Если отдаёшь через сервер, то смотри с какой скоростью парсится, при высокой скорости, через каждые 15 запросов - капчу.

Как это делается?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2562
Пользователь №: 37963
На форуме: 3 года, 5 месяцев, 12 дней
Карма: 28




Цитата (arbuzmaster @ 14.03.2016 - 15:24)

Как это делается?

Записывай время, потом сверяй при новом запросе.


--------------------
Болтовня ничего не стоит. Покажите мне код.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3883
Пользователь №: 21196
На форуме: 6 лет, 10 месяцев, 19 дней
Карма: 87




arbuzmaster

Да никак не защитишь без глобального ущерба для своего сайта. Только давать капчу (что тоже ущерб), как уже сказали, но для этого анализа тебе нужны будут немалые ресурсы железа.


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Цитата (Медведь @ 14.03.2016 - 15:25)
Цитата (arbuzmaster @ 14.03.2016 - 15:24)

Как это делается?

Записывай время, потом сверяй при новом запросе.

Какое время, с чем сверять. Можно по подробней?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Цитата (GET @ 14.03.2016 - 15:28)
arbuzmaster

Да никак не защитишь без глобального ущерба для своего сайта. Только давать капчу (что тоже ущерб), как уже сказали, но для этого анализа тебе нужны будут немалые ресурсы железа.

Это печально! rolleyes.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2562
Пользователь №: 37963
На форуме: 3 года, 5 месяцев, 12 дней
Карма: 28




Можешь время в сессию писать или таблицу (timestamp), каждого пользователя нужно идентифицировать.


--------------------
Болтовня ничего не стоит. Покажите мне код.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Цитата (Медведь @ 14.03.2016 - 15:33)
Можешь время в сессию писать или таблицу (timestamp), каждого пользователя нужно идентифицировать.

Теперь понятно! Спасибо!


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
FatCat  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чеширский кот
******

Профиль
Журнал
Группа: Администратор
Почтальон группы
Сообщений: 5959
Пользователь №: 1
На форуме: 10 лет, 11 месяцев, 15 дней
Карма: 126

Не пью :
22 года, 4 месяца, 15 дней


У меня есть несколько джаваскриптовых трюков, помогающих различить живого пользователя от бота. Часть использую на форуме для защиты от ботов, часть храню про запас на тот случай, если сегодняшнюю защиту пробьют.
В принципе, не проблема эти трюки использовать для защиты контента.

Проблема в другом. Как быть с поисковками? Если поисковкам ты отдаешь контент, никаких проблем распарсить кеш поисковки. Если поисковкам не отдаешь - а как продвигать сайт?


--------------------
Бесплатному сыру в дырки не заглядывают...
PMПисьмо на e-mail пользователюICQ
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 813
Пользователь №: 37872
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 26




Получается, что одно цепляется за другое! huh.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) [1] 2 3 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса