- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вопрос заключается в следующем.
Есть сайт, на сайте есть общедоступный контент и есть контент, подгружаемый при клике пользователя.
Передается серверу id объекта, возвращается дополнительная информация.
База дополнительной информации очень нужная и очень редкая. Соответственно встает вопрос с парсингом.
Хочется ограничивать количество запросов доп.инфы от одного пользователя в сутки.
В общем, помогите советом пожалуйста. Может у кого-нибудь были такие же задачи.
Если информация очень ценная, то парсить будут реальные люди, например индусы.
Самый простой вариант использовать капчу, самый сложный - написать собственный сайт, когда парсер придётся разрабатывать отдельно. В некоторой степени можно использовать плагины, например flash (выводить текст туда).
Посмотрите другие идеи здесь: http://www.blangdon.com/writing/about/browser-fingerprinting/
Если информация очень ценная, то парсить будут реальные люди, например индусы.
Самый простой вариант использовать капчу, самый сложный - написать собственный сайт, когда парсер придётся разрабатывать отдельно. В некоторой степени можно использовать плагины, например flash (выводить текст туда).
Посмотрите другие идеи здесь: http://www.blangdon.com/writing/about/browser-fingerprinting/
В том и заключается задача, чтобы ограничить доступ и реальным людям в том числе.
Например, человек зашел, получил дополнительную информацию по трем объектам, и в следующий раз сможет получить информацию только через определенное время, например через сутки.
Т.к. можно написать робота, которые в 5 поток через прокси будет смотреть все это, спарсивание данных не займет много времени.
Отсюда собственно и вопрос: какие варианты защиты могут быть использованы для контента, подгружаемого через JS с сервера.
Флеш не подходит, т.к. на сайте треть трафика - мобильный трафик.
Сайт, естественно, уникальный. Движков не использовано сторонних.
Бродя по просторам, наткнулся на следующее:
1) Самое простое — ограничение на количество запросов с одного IP
2) При загрузке HTML странице в сессию записывайте какое-нибудь значение таймера, а при запросе json проверяйте как давно пользователь открывал страницу.
Но в любом раскладе остается вопрос с ограничением на количество обращений к дополнительной информации от незарегистрированных пользователей.
Хочется ограничивать количество запросов доп.инфы от одного пользователя в сутки.
В общем, помогите советом пожалуйста.
Правда нужен совет? Даю - лечить параною. Потому что ограничивать пользователя - нельзя! Его нужно любить и мотивировать.
выводите информацию картинкой, + к картинке адрес вашего сайта.
как это делает авито на телефоны. заметно усложнит парсинг, в добавок можно наложить мусора и водяной знак.
пример генерации
http://papermashup.com/php-gd-generate-an-image-with-text-and-font-embedding/
все остальное более-менее парсится при разных условиях, основная защита может быть что-то типа запись всех запросов в базу данных. Где поле IP и поле Count, count + 1 при каждом клике. Скрипт ограничивает кол-во кликов для IP. Если делать что-то более-менее щадящее, то по крону можно обнулять count каждые 15 минут. При блокировке говорить пользователю, что привешен лимит зайдите через 15 минут.
Никак.
Вы только сможете ставить "заборы", которые одни пользователи не смогут перелезть из-за квалификации. Но не все. Но только будут ли этим заниматься?
А так от простого к сложному:
1. Блокировка по ip
2. Куки
3. Капча (не стандартная, и чтобы заколебывала)
4. Выплевывать JS (совместно с 1 и 2)
5. Указать почту - на нее придет код доступа. Если не пришел (или пришло сообщение): для этой почты ждите сутки.
6. Выплевывать JS на действие (усовершенствуйте свой - один JS вызывает другой с ключем) + куки с другого домена
7. Указать телефон - придет sms с кодом доступа.
p.s. Седьмой пункт может отпугнуть даже обычных посетителей - будут думать что подписки.
Ну и если текстовая информация - выводите изображением.
Чего за база? Дайте ссылку. :)
Правда нужен совет? Даю - лечить параною. Потому что ограничивать пользователя - нельзя! Его нужно любить и мотивировать.
В нашем случае, пользователь замотивирован более чем. Пользователю отдается бесплатно ознакомительный контент. Далее пользователь оплачивает полный доступ и т.д.
И это не паранойя, а желание сохранить и приумножить, как говорится.
выводите информацию картинкой, + к картинке адрес вашего сайта.
как это делает авито на телефоны. заметно усложнит парсинг, в добавок можно наложить мусора и водяной знак.
Авито парсится на раз-два. Вместе с телефонами.
Никак.
Вы только сможете ставить "заборы", которые одни пользователи не смогут перелезть из-за квалификации. Но не все. Но только будут ли этим заниматься?
А так от простого к сложному:
1. Блокировка по ip
2. Куки
3. Капча (не стандартная, и чтобы заколебывала)
4. Выплевывать JS (совместно с 1 и 2)
5. Указать почту - на нее придет код доступа. Если не пришел (или пришло сообщение): для этой почты ждите сутки.
6. Выплевывать JS на действие (усовершенствуйте свой - один JS вызывает другой с ключем) + куки с другого домена
7. Указать телефон - придет sms с кодом доступа.
p.s. Седьмой пункт может отпугнуть даже обычных посетителей - будут думать что подписки.
Ну и если текстовая информация - выводите изображением.
Чего за база? Дайте ссылку. :)
1. Мобильный трафик в процентном отношении высок, так что по ip нельзя.
2. Куки естественно, но куки можно и курлом отдавать. Куки в разных браузерах разные. Куки чистятся даже домохозяйками, которые на форуме прочитали, что можно так сделать.
3. Думаю в этом направлении сейчас.
...
6. В этом направлении тоже сейчас думаю. Хотя понимаю, что можно сделать граббера через браузер. Например плагином для Мозилы. Но все равно, пока что мне кажется самый достойный вариант.
База, как база :) Вот проблемку эту решу, и дам ссылку сразу )
И это не паранойя, а желание сохранить и приумножить,
Паранойя-паранойя. :) И похоже уже в тяжёлой стадии. Потому что
Вы только сможете ставить "заборы", которые одни пользователи не смогут перелезть из-за квалификации. Но не все.
а любые заборы - препятствие для юзера. Чит: потеря аудитории (клиентов).
Причем тот, кто перелезет через забор - 100% не клиент. Таким образом для кого забор? Для клиента! Непонимание этого факта есть заболевание ответственного за клиента.
ну еще можно смс-биллинг подключить: при запросе спрашивать телефон и слать смс и если все успешно - показывать контент
ну еще можно смс-биллинг подключить: при запросе спрашивать телефон и слать смс и если все успешно - показывать контент
Отличное подтверждение своего ника :)
Паранойя-паранойя. :) И похоже уже в тяжёлой стадии. Потому что
а любые заборы - препятствие для юзера. Чит: потеря аудитории (клиентов).
Причем тот, кто перелезет через забор - 100% не клиент. Таким образом для кого забор? Для клиента! Непонимание этого факта есть заболевание ответственного за клиента.
Не хочу вдаваться в подробности, но юзеры уже сейчас выносят мозг со словами "Как получить больше информации? И куда деньги заплатить?". Так что "забор" - не проблема.
А паранойя или нет, мне не интересно, мы не мое психическое состояние обсуждаем, а конкретно (как мне кажется) поставленный вопрос.