- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
=( угу.
А по другому ведь никак )
И исходя из этой архитектуры максимум что можно сделать - это защиту через сессии.
"Защиту от дурака" реализовать и в большинстве случаев этого будет достаточно.
Потому что 100% защиту ты не сделаешь никогда. Поставив перед собой цель, из твоего сайта всё равно можно будет вытянуть что-угодно через Curl + листинг анонимных проксиков.
Лично я недавеча парсил выдачу одного из сервисов Гугли, который, конечно же, очень неплохо защищён от этого. И ничего... Чихнул пару раз от возмущения и всё отдал. )))
Поэтому всегда должен быть разумный компромисс между затратами на защиту и стоимостью защищаемых данных. Это - главное. 100% защитить можно только выдернув из сервака сетевой кабель.
И исходя из этой архитектуры максимум что можно сделать - это защиту через сессии.
"Защиту от дурака" реализовать и в большинстве случаев этого будет достаточно.
Потому что 100% защиту ты не сделаешь никогда. Поставив перед собой цель, из твоего сайта всё равно можно будет вытянуть что-угодно через Curl + листинг анонимных проксиков.
Лично я недавеча парсил выдачу одного из сервисов Гугли, который, конечно же, очень неплохо защищён от этого. И ничего... Чихнул пару раз от возмущения и всё отдал. )))
Поэтому всегда должен быть разумный компромисс между затратами на защиту и стоимостью защищаемых данных. Это - главное. 100% защитить можно только выдернув из сервака сетевой кабель.
ок )
Думаю тогда 4 стенки сделать:
а) реферер
б) сессии
в) json с обфускацией
г) проверка на обращение к файлу (например картинка).
Это достаточно усложнит задачу школоте?
Чеширский, если школота знает что такое снифер, то это не 1 минута, а 2 минуты.
ок )
Думаю тогда 4 стенки сделать:
а) реферер
б) сессии
в) json с обфускацией
г) проверка на обращение к файлу (например картинка).
Это достаточно усложнит задачу школоте?
Жесть...
На Пентагон работаете? :)
Кстати, по поводу картинки... Это "заапргредженная версия" простой сессии которую я предлагал. И в принципе, если подобрать хороший алгоритм формирования капчи, то поломать её будет довольно трудоёмким делом. Если ещё и "хороший алгоритм" разбавить чем-то своим, чтобы его не смогли поломать готовые капча-парсеры, то вообще замечательно будет.
Santyago добавил 12.02.2010 в 19:01
Чеширский, если школота знает что такое снифер, то это не 1 минута, а 2 минуты.
Снифер не поможет, если капчу придётся раскалывать.
Жесть...
На Пентагон работаете? :)
Кстати, по поводу картинки... Это "заапргредженная версия" простой сессии которую я предлагал. И в принципе, если подобрать хороший алгоритм формирования капчи, то поломать её будет довольно трудоёмким делом. Если ещё и "хороший алгоритм" разбавить чем-то своим, чтобы его не смогли поломать готовые капча-парсеры, то вообще замечательно будет.
Капча исключена =(
Ибо прелесть теряется... Не хочу заставлять человека на каждое действие вводить капчу.
г) проверка на обращение к файлу (например картинка).
я думал обычная картинка :)
капчу вводить это жуть конечно, к тому же всякие сети типа anti-*.com и тп распознают их быстрее чем пользователь ;)
с капчей - 3 минуты.
я думал обычная картинка :)
капчу вводить это жуть конечно, к тому же всякие сети типа anti-*.com и тп распознают их быстрее чем пользователь ;)
с капчей - 3 минуты.
суть следующая...
при загрузке 1.php выводится картинка, сервер отмечает, что к файлу обращались и создаёт файл с временем обращения.
2.php смотрит этот файл и если время - тек время <= 5min например, то не срабатывает.
Также можно проследить откуда картинка грузится помимо нашего серва... если он додумается просто вызывать её со своей страницы... и потом надавать юридических люлей ему... хз... как то так.
суть следующая...
при загрузке 1.php выводится картинка, сервер отмечает, что к файлу обращались и создаёт файл с временем обращения.
2.php смотрит этот файл и если время - тек время <= 5min например, то не срабатывает.
Также можно проследить откуда картинка грузится помимо нашего серва... если он додумается просто вызывать её со своей страницы... и потом надавать юридических люлей ему... хз... как то так.
2 минуты и 15 секунд.
2 минуты и 15 секунд.
ёба, что нет вообще способов сделать защиту?!) Или надо написать, что задача за бабло?))))
нет вообще способов сделать защит
нет .