[solved] Licznik odwiedzin oparty o sesję, Boty go nabijają Opcje

[Blackhole]

Cześć.
Mam własny licznik odwiedzin oparty o sesje i zapisujący IP do bazy danych.
Początek index.php:

[PHP] pobierz, plaintext 
<?php
	ob_start();
	session_start();
	include "pv.php";
?>
<html>
<!-- dalsza część strony -->
[PHP] pobierz, plaintext 

a plik pv.php zawiera:

[PHP] pobierz, plaintext 
<?
if (!isset($_SESSION['pv'])) {
	// tutaj zapisuję IP do bazy
	// (...)
	$_SESSION['pv'] = 1;
}
?>
[PHP] pobierz, plaintext 

Gdy zobaczę jakie IP zapisały się w bazie, to mam np.:

[PHP] pobierz, plaintext 
dzień_miesiąca godzina - IP (domena)
01 07:45:11 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 07:45:07 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 07:08:42 - 78.133.167.251 (mail.gazoprojekt.com.pl)
01 04:47:46 - 88.135.165.153 (klient-88-135-165-153.StrefaWiFi.kolnet.eu)
01 04:36:12 - 66.249.74.100 (crawl-66-249-74-100.googlebot.com)
01 02:33:39 - 66.249.74.100 (crawl-66-249-74-100.googlebot.com)
01 01:46:39 - 208.115.113.88 (208.115.113.88)
01 01:46:34 - 208.115.113.88 (208.115.113.88)
01 01:12:29 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:42 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:39 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:38 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:35 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:32 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:29 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:28 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:26 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 01:04:22 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com)
01 00:44:30 - 83.4.104.155 (aaea155.neoplus.adsl.tpnet.pl)
28 23:56:12 - 180.215.53.133 (180.215.53.133)
28 23:55:52 - 180.215.53.133 (180.215.53.133)
[PHP] pobierz, plaintext 

Widać, że boty nic sobie nie robią z zabezpieczenia (na $_SESSION['pv']) przed nabijaniem licznika. Jak to jest możliwe?

Ten post edytował Blackhole 2.03.2013, 13:11:49

[StrefaPi]

boty przeglądarek zachowują się jak zwykłe przeglądarki więc, to jest normalne, też otrzymują sesje itd...

dodaj w php warunek z odrzuceniem botów (w przykladzie tylko kilka popularnych nazw botów):

[PHP] pobierz, plaintext 
$u_agent = $_SERVER["HTTP_USER_AGENT"];
 
if((strstr($u_agent, "bingbot")) || (strstr($u_agent, "msnbot")) || (strstr($u_agent, "Crawler")) || (strstr($u_agent, "Googlebot")) || (strstr($u_agent, "Slurp")) || (strstr($u_agent, "Yandex"))) {
	$check_bot = true;
}
else {
	$check_bot = false;
}
[PHP] pobierz, plaintext 

[Blackhole]

boty przeglądarek zachowują się jak zwykłe przeglądarki więc, to jest normalne, też otrzymują sesje itd...

Czyli te boty za każdym razem dostają nową sesję? (dlaczego?)

[markonix]

Jak wyłączysz przeglądarkę i znowu wejdziesz na stronę to też przy domyślnych ustawieniach dostaniesz nową sesje.

[wNogachSpisz]

Skąd masz nazwę domeny? Robisz revDNS podczas zapisywania loga? (IMG:style_emoticons/default/smile.gif)

[StrefaPi]

Tak, boty z reguły mają nowe sesje prawie zawsze... a czemu nie?

Boty wyszukiwarek nie pamiętają sesji lub są tak skonfigurowane, żeby je usuwać z adresów itd... tak to działa... Treść indeksowanych stron musi być jak najbardziej standardowa, bez modyfikacji i dodatków sesyjnych (IMG:style_emoticons/default/wink.gif)

[Blackhole]

Skąd masz nazwę domeny? Robisz revDNS podczas zapisywania loga? (IMG:style_emoticons/default/smile.gif)

W bazie zapisuję tylko IP, a wyświetlam (jak tutaj) używając funkcji PHP: gethostbyaddr

dodaj w php warunek z odrzuceniem botów (w przykladzie tylko kilka popularnych nazw botów):

[PHP] pobierz, plaintext 
$u_agent = $_SERVER["HTTP_USER_AGENT"];
// (...)
[PHP] pobierz, plaintext 

Wartość tego klucza z tablicy $_SERVER raczej jest tu błędnie podana, racja? Nie zawiera ona przecież hostname serwera, z którego przyszedł request.

Ten post edytował Blackhole 2.03.2013, 18:29:53

[StrefaPi]

Wartość tego klucza z tablicy $_SERVER raczej jest tu błędnie podana, racja? Nie zawiera ona przecież hostname serwera, z którego przyszedł request.

$_SERVER["HTTP_USER_AGENT"] jest prawidłową zmienną w tym wypadku

ale ten warunek nie dotyczy hostname serwera, ale nazwy User Agenta jakimi posługują się popularne boty wyszukiwarek (od taki trik), one zawsze podpisują się User Agentem a bardzo często wchodzą z różnych ip, które często nie mają odpowiedniego hostname...

w twoim wypadku wystarczy kod zamienić (i pozbędzisz się z licznika większości botów):

[PHP] pobierz, plaintext 
... wcześniejszy kod
 
if(!$check_bot) {
	include "pv.php";
}
[PHP] pobierz, plaintext 

Ten post edytował StrefaPi 2.03.2013, 19:59:39

[Blackhole]

Dzięki! (IMG:style_emoticons/default/smile.gif)