Здравствуйте! Есть сайт, одно-страничный на котором есть, что попарсить (данные подгружаются через ajax из php файлов). Придумал такую схему защиты: при заходе на сайт появляется капча (без ввода капчи - сайт не доступен), после ввода которой, с помощью php пользователю в куки пишется id (само значение id хранится на сервере и у всех кто зашел будет один и тот же id) В php скриптах будет стоять проверка на id из куков, если id сойдется, то подгружаем данные, если нет, то выводим сообщение об ошибке. Далее по cron-у раз например в 1 час запускается php скрипт который обновляет этот самый id на сервере и у всех пользователей которые сейчас на сайте, в куках. Вопрос такой - будет ли работать такая схема? Если да, то какие плюсы и минусы у неё?
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
Полная Версия: Защита от парсинга
| Цитата (arbuzmaster @ 14.03.2016 - 10:41) |
| Если да, то какие плюсы и минусы у неё? |
Больше половины пользователей при виде каптчи пойдут стороной и я в том числе.
P.S. А парсить все также легко
_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
Почему легко? До первого срабатывания крона!
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
| Цитата (arbuzmaster @ 14.03.2016 - 15:11) |
| Почему легко? До первого срабатывания крона! |
"у всех пользователей которые сейчас на сайте, в куках"
что мне мешает написать парсер, который будет считывать куку? в итоге я один раз ввожу капчу для робота и он спокойно парсит и ты в жизни не догадаешься, что это робот.
Если отдаёшь через сервер, то смотри с какой скоростью парсится, при высокой скорости, через каждые 15 запросов - капчу.
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
Понял, один минус нашелся! Как можно это исправить?
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
| Цитата (Медведь @ 14.03.2016 - 15:23) |
| Если отдаёшь через сервер, то смотри с какой скоростью парсится, при высокой скорости, через каждые 15 запросов - капчу. |
| Цитата (arbuzmaster @ 14.03.2016 - 15:24) |
| Как это делается? |
Записывай время, потом сверяй при новом запросе.
_____________
Принимаю заказы, писать в ЛС
arbuzmaster
Да никак не защитишь без глобального ущерба для своего сайта. Только давать капчу (что тоже ущерб), как уже сказали, но для этого анализа тебе нужны будут немалые ресурсы железа.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Да никак не защитишь без глобального ущерба для своего сайта. Только давать капчу (что тоже ущерб), как уже сказали, но для этого анализа тебе нужны будут немалые ресурсы железа.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
| Цитата (Медведь @ 14.03.2016 - 15:25) | ||
Записывай время, потом сверяй при новом запросе. |
Какое время, с чем сверять. Можно по подробней?
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
| Цитата (GET @ 14.03.2016 - 15:28) |
| arbuzmaster Да никак не защитишь без глобального ущерба для своего сайта. Только давать капчу (что тоже ущерб), как уже сказали, но для этого анализа тебе нужны будут немалые ресурсы железа. |
Можешь время в сессию писать или таблицу (timestamp), каждого пользователя нужно идентифицировать.
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
| Цитата (Медведь @ 14.03.2016 - 15:33) |
| Можешь время в сессию писать или таблицу (timestamp), каждого пользователя нужно идентифицировать. |
У меня есть несколько джаваскриптовых трюков, помогающих различить живого пользователя от бота. Часть использую на форуме для защиты от ботов, часть храню про запас на тот случай, если сегодняшнюю защиту пробьют.
В принципе, не проблема эти трюки использовать для защиты контента.
Проблема в другом. Как быть с поисковками? Если поисковкам ты отдаешь контент, никаких проблем распарсить кеш поисковки. Если поисковкам не отдаешь - а как продвигать сайт?
_____________
Бесплатному сыру в дырки не заглядывают...
В принципе, не проблема эти трюки использовать для защиты контента.
Проблема в другом. Как быть с поисковками? Если поисковкам ты отдаешь контент, никаких проблем распарсить кеш поисковки. Если поисковкам не отдаешь - а как продвигать сайт?
_____________
Бесплатному сыру в дырки не заглядывают...
Получается, что одно цепляется за другое! 
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
Здесь расположена полная версия этой страницы.