Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 14.01.2019, 10:37   #11
mrmvd
Дипломник
 
Регистрация: 04.08.2011
Сообщений: 79
Репутация: 2095

ТопикСтартер Re: Доступ на сайт через Captcha - как реализуется?

Цитата:
Сообщение от cloud-shield Посмотреть сообщение
У вас спортивный интерес к самостоятельной реализации этого?
Если нет, то проще воспользоваться готовой опцией у сервисов аля CF.
Да, спортивный. Хочу самостоятельно всё настроить, чтобы выбрать только те правила, которые мне нужны.



Увидел схему, где modsecurity каждый запрос отправляет на локальный dns сервер, который кэширует RBL таблицы. И уже от его ответа идёт действие. На бумаге всё очень просто и занятно, теперь осталось только реализовать и посмотреть, будет ли это тормозить для GET-запросов.
mrmvd вне форума   Ответить с цитированием

Реклама
Старый 15.01.2019, 01:31   #12
DiKiJ
Дикий
 
Аватар для DiKiJ
 
Регистрация: 26.05.2013
Адрес: <Noindex>
Сообщений: 1,535
Репутация: 173144
Отправить сообщение для DiKiJ с помощью Skype™
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn Аккаунт в Telegram

По умолчанию Re: Доступ на сайт через Captcha - как реализуется?

Что-то читал тему, читал... и ничего не понял. Вы ведь про реализацию чего-то вроде скрипта AntiBot? Он максимально похож на CloudFlare, как мне кажется.

Алгоритм работы там довольно простой.
- Смотрим, есть ли у посетителя куки или он из списка доверенных IP адресов (боты Яндекса, гугла).
- Если нет - выдаем пустую страницу, на которой ставим JavaScript куки и перезагружаем ее скриптом.
- Есть куки? Пользователь проходит. Даже капча не нужна.

Или такой вариант вообще не то?
__________________
Адаптивный дизайн в 2 строчки (внизу). + Принимаю заказы любой сложности.
Коротко про заработок в сети и эксперименты по продвижению.
DiKiJ вне форума   Ответить с цитированием
Старый 15.01.2019, 13:24   #13
mrmvd
Дипломник
 
Регистрация: 04.08.2011
Сообщений: 79
Репутация: 2095

ТопикСтартер Re: Доступ на сайт через Captcha - как реализуется?

Цитата:
Сообщение от DiKiJ Посмотреть сообщение
Что-то читал тему, читал... и ничего не понял. Вы ведь про реализацию чего-то вроде скрипта AntiBot? Он максимально похож на CloudFlare, как мне кажется.

Алгоритм работы там довольно простой.
- Смотрим, есть ли у посетителя куки или он из списка доверенных IP адресов (боты Яндекса, гугла).
- Если нет - выдаем пустую страницу, на которой ставим JavaScript куки и перезагружаем ее скриптом.
- Есть куки? Пользователь проходит. Даже капча не нужна.

Или такой вариант вообще не то?
Такой вариант - то!, но очень хочется community-решение с коммитами, траблшутами и прочей лабудой.
А тут один разработчик - он завтра болт положит на свой проект и придётся

1) Вспоминать где и что было проинсталлено
2) Переходить заново и начинать все с начала.

Да и правильно в комментах кто-то написал, что его парсеры спокойно обрабатывают cookie. Капча в этом случае надежнее.
mrmvd вне форума   Ответить с цитированием
Старый 15.01.2019, 23:16   #14
DiKiJ
Дикий
 
Аватар для DiKiJ
 
Регистрация: 26.05.2013
Адрес: <Noindex>
Сообщений: 1,535
Репутация: 173144
Отправить сообщение для DiKiJ с помощью Skype™
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn Аккаунт в Telegram

По умолчанию Re: Доступ на сайт через Captcha - как реализуется?

Цитата:
Сообщение от mrmvd Посмотреть сообщение
Да и правильно в комментах кто-то написал, что его парсеры спокойно обрабатывают cookie. Капча в этом случае надежнее.
Так что мешает ставить эту же куки по прохождению капчи?
А вообще, тут вся сложность - только в сборе базы белых IP адресов. Остальное укладывается в пару строк на PHP.
DiKiJ вне форума   Ответить с цитированием
Старый 16.01.2019, 00:46   #15
root2fire
Темнейший
 
Аватар для root2fire
 
Регистрация: 04.03.2012
Адрес: Earth
Сообщений: 316
Репутация: 4739

По умолчанию Re: Доступ на сайт через Captcha - как реализуется?

Это реализуется nginx'ом
root2fire вне форума   Ответить с цитированием
Старый 16.01.2019, 00:59   #16
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,217
Репутация: 588600

По умолчанию Re: Доступ на сайт через Captcha - как реализуется?

Цитата:
Сообщение от mrmvd Посмотреть сообщение
очень хочется community-решение с коммитами, траблшутами и прочей лабудой.
Ну вот вам с коммитами:

https://habr.com/ru/post/139931/

Наколенное решение все равно не даст такого хорошего результата, как специально разрабатываемый и поддерживаемый специалистами сервис, но возможно для вас этого будет достаточно.
__________________
BotGuard ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Оптимизайка вне форума   Ответить с цитированием
Старый 16.01.2019, 18:10   #17
mrmvd
Дипломник
 
Регистрация: 04.08.2011
Сообщений: 79
Репутация: 2095

ТопикСтартер Re: Доступ на сайт через Captcha - как реализуется?

Ну пока что поставили Antibot - смотрю на эффект.

Первый день показал, что там конечно очень много ботов отсеклось, но мне нужно дополнительно использовать проверку на репутацию по IP-адресам, и вот этим товарищам подсовывать капчу.

В принципе, в антиботе есть какой-то обработчик, который умеет смотреть наружу, и если его натаскать на DNS того же smaphouse, то можно получить полную защиту, которую я и хочу в итоге. Но тут думать и программировать надо или уговорить разработчика на такой апгрейд.

---------- Добавлено 16.01.2019 в 18:20 ----------

Цитата:
Сообщение от Оптимизайка Посмотреть сообщение
Ну вот вам с коммитами:

https://habr.com/ru/post/139931/

Наколенное решение все равно не даст такого хорошего результата, как специально разрабатываемый и поддерживаемый специалистами сервис, но возможно для вас этого будет достаточно.
На хабре очень много теоретиков, которые слышали что-то о ddos-ах на серверы "сбербанка", а по факту не смогут даже mod_evasive настроить.

У меня простая задача: максимально усложнить жизнь ботам, которые максимально маскируются под посетителей сайта, в том числе выполняют Java, ставят куки и кликают по баннерам. Я определил, что большая часть этих товарищей лезут с непонятных IP, которые есть в базах репутации, или из стран, где про Россию не говорят даже за ужином.

Я не хочу их резать в iptables по стране или региону, потому что это некрасиво, плюс в РФ они используют публичные IP провайдеров.
mrmvd вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 10:22. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны