Zabezpieczanie danych przed kradzieżą

Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp

lmdl Zobacz profil	12.07.2010, 22:08:58 Post #1
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 6.01.2009 Ostrzeżenie: (0%)	Witam, Szukam odpowiedzi na pytanie jak skutecznie zabezpieczyć własne dane na stronie, przed kradzieżą przez niepowołane osoby. Załóżmy że prowadzę sklep internetowy w którym jest wiele produktów z cenami. Sklep musi być dostępny dla każdego odwiedzającego. Jednak nie chciałbym aby konkurencja mogła napisać sobie skrypt który będzie "chodził" po moim sklepie i sprawdzał jakie mam ceny - żeby sobie ustawić niższą. Macie jakieś sprawdzone na to metody ? Większość skryptów tego typu opiera się o sztywną strukturę strony i wyrażenia regularne - więc być może wystarczy wprowadzić jakąś losowość w strukturze strony. Jakieś inne ciekawe pomysły ?

Odpowiedzi

thek Zobacz profil	13.07.2010, 12:56:52 Post #2
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D	Zacznij od prostych, niepozornie wyglądających rzeczy, które dopiero w źródle strony zauważysz. Ja tak ostatnio zrobiłem prosty antybot. Jako że nie robiłem klikalnego maila, to cały adres mail w PHP napisałem "od tyłu" a na stronie zrobiłem proste jego odwrócenie przy użyciu CSS. Wygląda więc dla usera normalnie, ale próba Ctrl+C, Ctrl+V i tego typu widzi ten pisany od tyłu. Zamiast więc adres@domena.pl masz lp.anemod@serda. Sztuczka prosta, ale bot skopiuje adres bo widzi małpę. Adres jest niepoprawny i w bazie bota będzie puszczał dane w kosmos. A ktoś sobie zrobi adres ti.amo@domena.pl i co? lp.anemod@oma.it co spełnia warunki poprawności adresu mail i nawet człowiek sprawdzający maile pod kątem prawidłowych, nie wykryje przekrętu dopóki nie zajrzy w źródło strony. Z ceną można zrobić podobnie. User i tak nie zauważy odwrócenia a bot spisujący stronę nie zinterpretuje pewnie css prawidłowo tylko skopiuje wartość.

darko Zobacz profil	14.07.2010, 02:02:13 Post #3
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(thek @ 13.07.2010, 13:56:52 ) Zacznij od prostych, niepozornie wyglądających rzeczy, które dopiero w źródle strony zauważysz. Ja tak ostatnio zrobiłem prosty antybot. Jako że nie robiłem klikalnego maila, to cały adres mail w PHP napisałem "od tyłu" a na stronie zrobiłem proste jego odwrócenie przy użyciu CSS. Wygląda więc dla usera normalnie, ale próba Ctrl+C, Ctrl+V i tego typu widzi ten pisany od tyłu. Zamiast więc adres@domena.pl masz lp.anemod@serda. Sztuczka prosta, ale bot skopiuje adres bo widzi małpę. Adres jest niepoprawny i w bazie bota będzie puszczał dane w kosmos. A ktoś sobie zrobi adres ti.amo@domena.pl i co? lp.anemod@oma.it co spełnia warunki poprawności adresu mail i nawet człowiek sprawdzający maile pod kątem prawidłowych, nie wykryje przekrętu dopóki nie zajrzy w źródło strony. Z ceną można zrobić podobnie. User i tak nie zauważy odwrócenia a bot spisujący stronę nie zinterpretuje pewnie css prawidłowo tylko skopiuje wartość. Thek to jest genialne w swojej prostocie, ale skuteczne do momentu opublikowania tego postu (IMG:style_emoticons/default/winksmiley.jpg) Piszący różnego rodzaju boty i inny shit mogą sprawdzać poprawność adresu e-mail odwracając ciąg zawierający znak @ i Twoja koncepcja upada. // edit oO już ktoś zwrócił wcześniej na to uwagę, nie zauważyłem. Teraz przyszło mi jeszcze do głowy, ale w bardzo słaby pomysł: można zastosować wstawki flashowe z jakąś prawie niezauważalną animacją. Co o tym sądzicie? Wiem, że nie każdy ma zainstalowanego flasha, a także wydajnościowo byłoby kiepsko, ale może jest to jakieś skuteczne rozwiązanie? Ten post edytował darko 14.07.2010, 02:13:51

Posty w temacie

lmdl Zabezpieczanie danych przed kradzieżą 12.07.2010, 22:08:58

Pawel_W jeżeli wprowadzisz jakąś losowość to i tak będzie ... 12.07.2010, 22:13:03

lmdl Wydaje mi się że zmuszenie konkurencji do ręcznego... 12.07.2010, 22:19:12

ulow generować ceny jako obrazki przez GD? taki pomysł ... 12.07.2010, 23:04:12

Pawel_W Cytat(ulow @ 13.07.2010, 00:04:12 ) g... 13.07.2010, 06:44:00

Pilsener 1. Używać autorskich aplikacji (których nie obsług... 13.07.2010, 07:46:10

lmdl Dlaczego autorskich aplikacji nie obsługują boty ?... 13.07.2010, 07:58:29

Pilsener Cytat(lmdl @ 13.07.2010, 06:58:29 ) D... 15.07.2010, 07:55:28

ulow Cytat(Pawel_W @ 13.07.2010, 07:44:00 ... 13.07.2010, 11:36:13

erix Cytatże ktoś specjalnie będzie zamawiać bota który... 13.07.2010, 12:16:15

ulow więc ja pytam, po co w ogóle ten temat? przecież t... 13.07.2010, 12:26:41

thek Zacznij od prostych, niepozornie wyglądających rze... 13.07.2010, 12:56:52

darko Cytat(thek @ 13.07.2010, 13:56:52 ) Z... 14.07.2010, 02:02:13

nuntium Cytat(thek @ 13.07.2010, 13:56:52 ) Z... 13.07.2010, 22:15:42

fifi209 Przyłączę się do erixa, nie ma sensu zabezpieczać ... 14.07.2010, 00:27:31

nuntium @darko Dość ciekawy pomysł. Obsługa flasha byłaby... 14.07.2010, 08:30:52

erix CytatDość ciekawy pomysł. Obsługa flasha byłaby wi... 14.07.2010, 09:17:14

darko Cytat(erix @ 14.07.2010, 10:17:14 ) D... 14.07.2010, 13:32:24

zordon wiadomo, że na dobrą sprawę nic nie jest bezpieczn... 14.07.2010, 12:38:22

fifi209 Cytat(zordon @ 14.07.2010, 13:38:22 )... 14.07.2010, 12:48:10

zordon Cytat(fifi209 @ 14.07.2010, 13:48:10 ... 14.07.2010, 13:49:42

athabus Jeśli rozmawiamy o skrypcie pisanym na zlecenie, t... 14.07.2010, 16:36:17

crackcomm Co może zrobić przeglądarka może zrobić też bot, t... 14.07.2010, 21:25:26

erix Cytatnajczęściej wypełnia formularz przypadkowymi ... 15.07.2010, 16:49:36

fifi209 Cytat(erix @ 15.07.2010, 17:49:36 ) H... 15.07.2010, 21:04:25

erix http://www.google.com/search?client=opera&...-8... 15.07.2010, 21:33:10

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl