Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp
lmdl
post
Post #1





Grupa: Zarejestrowani
Postów: 39
Pomógł: 1
Dołączył: 6.01.2009

Ostrzeżenie: (0%)
-----

Witam,

Szukam odpowiedzi na pytanie jak skutecznie zabezpieczyć własne dane na stronie, przed kradzieżą przez niepowołane osoby. Załóżmy że prowadzę sklep internetowy w którym jest wiele produktów z cenami. Sklep musi być dostępny dla każdego odwiedzającego. Jednak nie chciałbym aby konkurencja mogła napisać sobie skrypt który będzie "chodził" po moim sklepie i sprawdzał jakie mam ceny - żeby sobie ustawić niższą.

Macie jakieś sprawdzone na to metody ? Większość skryptów tego typu opiera się o sztywną strukturę strony i wyrażenia regularne - więc być może wystarczy wprowadzić jakąś losowość w strukturze strony.
Jakieś inne ciekawe pomysły ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
zordon
post
Post #2





Grupa: Zarejestrowani
Postów: 358
Pomógł: 78
Dołączył: 4.11.2008
Skąd: Kraków

Ostrzeżenie: (0%)
-----

wiadomo, że na dobrą sprawę nic nie jest bezpieczne. Ale tu raczej nie chodzi o to, żeby eliminowało 100% zagrożenia, a raczej jego większość.
Niedawno klient chciał "zabezpieczyć" pobieranie obrazków ze strony. Zrobiłem mu znaki wodne ale gość miał pretensje że mimo wszystko obrazek można pobrać a znak wodny wyciąć w photoshopie. Szczęśliwy był dopiero, gdy ... zablokowałem mu prawy przycisk myszy i nie miał dostępu do menu kontekstowego (IMG:style_emoticons/default/smile.gif) Okazało się, że jego konkurencja to żadni hakerzy - po prostu wchodzą na stronę i pobierają grafikę. Ten prosty sposób odciął mu od strony 90% "złodzei". Pozostałe 10% jak zechce i tak może wyciąć znak wodny - tylko czy będzie im się chciało?

Analogicznie do tej sytuacji: małym nakładem sił, stosując niektóre z podanych tu metod można stworzyć stronę, która nie będzie w 100% bezpieczna, ale pozbędzie się 90% zagrożeń, a pozostałych może zniechęcić. Napisanie prostego skryptu, który będzie buszował po stronie to nic trudnego, ale taki, który odczyta obrazki z cenami, obejdzie losowość strony, zczyta odwrotnie wpisany adres email itp itd już nie każdy napisze, a Ci którzy go napiszą, odpowiednio sobie zań policzą. I tutaj potencjalny napastnik zada sobie pytanie - czy mu się to opłaca - wszak podobnych sklepów które się nie zabezpieczają jest mnóstwo, a w naszym musi się dodatkowo liczyć z tym , że jego drogi, dedykowany pod nasz sklep bot w przypadku wprowadzania kolejnych zabezpieczeń będzie wymagał kolejnych rozwinięć, nakładów finansowych, czasowych.

Moja opinia to odpowiednio dobrać współczynnik potrzeb do ceny/czasu i zaimplementować wystarczające zabezpieczenia do naszych potrzeb, najmniejszym możliwym nakładem

Ten post edytował zordon 14.07.2010, 12:39:41
Go to the top of the page
+Quote Post

Posty w temacie
- lmdl   Zabezpieczanie danych przed kradzieżą   12.07.2010, 22:08:58
- - Pawel_W   jeżeli wprowadzisz jakąś losowość to i tak będzie ...   12.07.2010, 22:13:03
- - lmdl   Wydaje mi się że zmuszenie konkurencji do ręcznego...   12.07.2010, 22:19:12
- - ulow   generować ceny jako obrazki przez GD? taki pomysł ...   12.07.2010, 23:04:12
|- - Pawel_W   Cytat(ulow @ 13.07.2010, 00:04:12 ) g...   13.07.2010, 06:44:00
- - Pilsener   1. Używać autorskich aplikacji (których nie obsług...   13.07.2010, 07:46:10
- - lmdl   Dlaczego autorskich aplikacji nie obsługują boty ?...   13.07.2010, 07:58:29
|- - Pilsener   Cytat(lmdl @ 13.07.2010, 06:58:29 ) D...   15.07.2010, 07:55:28
- - ulow   Cytat(Pawel_W @ 13.07.2010, 07:44:00 ...   13.07.2010, 11:36:13
- - erix   Cytatże ktoś specjalnie będzie zamawiać bota który...   13.07.2010, 12:16:15
- - ulow   więc ja pytam, po co w ogóle ten temat? przecież t...   13.07.2010, 12:26:41
- - thek   Zacznij od prostych, niepozornie wyglądających rze...   13.07.2010, 12:56:52
|- - darko   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   14.07.2010, 02:02:13
- - nuntium   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   13.07.2010, 22:15:42
- - fifi209   Przyłączę się do erixa, nie ma sensu zabezpieczać ...   14.07.2010, 00:27:31
- - nuntium   @darko Dość ciekawy pomysł. Obsługa flasha byłaby...   14.07.2010, 08:30:52
- - erix   CytatDość ciekawy pomysł. Obsługa flasha byłaby wi...   14.07.2010, 09:17:14
|- - darko   Cytat(erix @ 14.07.2010, 10:17:14 ) D...   14.07.2010, 13:32:24
- - zordon   wiadomo, że na dobrą sprawę nic nie jest bezpieczn...   14.07.2010, 12:38:22
|- - fifi209   Cytat(zordon @ 14.07.2010, 13:38:22 )...   14.07.2010, 12:48:10
|- - zordon   Cytat(fifi209 @ 14.07.2010, 13:48:10 ...   14.07.2010, 13:49:42
- - athabus   Jeśli rozmawiamy o skrypcie pisanym na zlecenie, t...   14.07.2010, 16:36:17
- - crackcomm   Co może zrobić przeglądarka może zrobić też bot, t...   14.07.2010, 21:25:26
- - erix   Cytatnajczęściej wypełnia formularz przypadkowymi ...   15.07.2010, 16:49:36
|- - fifi209   Cytat(erix @ 15.07.2010, 17:49:36 ) H...   15.07.2010, 21:04:25
- - erix   http://www.google.com/search?client=opera&...-8...   15.07.2010, 21:33:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 10:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn