 Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp |
| Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 6.01.2009 Ostrzeżenie: (0%) 
 |
Witam,
Szukam odpowiedzi na pytanie jak skutecznie zabezpieczyć własne dane na stronie, przed kradzieżą przez niepowołane osoby. Załóżmy że prowadzę sklep internetowy w którym jest wiele produktów z cenami. Sklep musi być dostępny dla każdego odwiedzającego. Jednak nie chciałbym aby konkurencja mogła napisać sobie skrypt który będzie "chodził" po moim sklepie i sprawdzał jakie mam ceny - żeby sobie ustawić niższą. Macie jakieś sprawdzone na to metody ? Większość skryptów tego typu opiera się o sztywną strukturę strony i wyrażenia regularne - więc być może wystarczy wprowadzić jakąś losowość w strukturze strony. Jakieś inne ciekawe pomysły ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 358 Pomógł: 78 Dołączył: 4.11.2008 Skąd: Kraków Ostrzeżenie: (0%)
|
wiadomo, że na dobrą sprawę nic nie jest bezpieczne. Ale tu raczej nie chodzi o to, żeby eliminowało 100% zagrożenia, a raczej jego większość.
Niedawno klient chciał "zabezpieczyć" pobieranie obrazków ze strony. Zrobiłem mu znaki wodne ale gość miał pretensje że mimo wszystko obrazek można pobrać a znak wodny wyciąć w photoshopie. Szczęśliwy był dopiero, gdy ... zablokowałem mu prawy przycisk myszy i nie miał dostępu do menu kontekstowego (IMG:style_emoticons/default/smile.gif) Okazało się, że jego konkurencja to żadni hakerzy - po prostu wchodzą na stronę i pobierają grafikę. Ten prosty sposób odciął mu od strony 90% "złodzei". Pozostałe 10% jak zechce i tak może wyciąć znak wodny - tylko czy będzie im się chciało? Analogicznie do tej sytuacji: małym nakładem sił, stosując niektóre z podanych tu metod można stworzyć stronę, która nie będzie w 100% bezpieczna, ale pozbędzie się 90% zagrożeń, a pozostałych może zniechęcić. Napisanie prostego skryptu, który będzie buszował po stronie to nic trudnego, ale taki, który odczyta obrazki z cenami, obejdzie losowość strony, zczyta odwrotnie wpisany adres email itp itd już nie każdy napisze, a Ci którzy go napiszą, odpowiednio sobie zań policzą. I tutaj potencjalny napastnik zada sobie pytanie - czy mu się to opłaca - wszak podobnych sklepów które się nie zabezpieczają jest mnóstwo, a w naszym musi się dodatkowo liczyć z tym , że jego drogi, dedykowany pod nasz sklep bot w przypadku wprowadzania kolejnych zabezpieczeń będzie wymagał kolejnych rozwinięć, nakładów finansowych, czasowych. Moja opinia to odpowiednio dobrać współczynnik potrzeb do ceny/czasu i zaimplementować wystarczające zabezpieczenia do naszych potrzeb, najmniejszym możliwym nakładem Ten post edytował zordon 14.07.2010, 12:39:41 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(zordon @ 14.07.2010, 13:38:22 )  Okazało się, że jego konkurencja to żadni hakerzy - po prostu wchodzą na stronę i pobierają grafikę. Ten prosty sposób odciął mu od strony 90% "złodzei". Pozostałe 10% jak zechce i tak może wyciąć znak wodny - tylko czy będzie im się chciało? Ta bajka nie może być prawdą, po pierwsze jak sprawdzić czy ktoś nie pobiera obrazków skoro robił to ręcznie? Wystarczy wyłączyć javascript lub "zapisz stronę jako" i pobierze z obrazkami, nawet wygodniejszy sposób bo wszystkie ściągamy od razu. (IMG:style_emoticons/default/winksmiley.jpg) |
|
|
|
lmdl Zabezpieczanie danych przed kradzieżą 12.07.2010, 22:08:58 
Pawel_W jeżeli wprowadzisz jakąś losowość to i tak będzie ... 12.07.2010, 22:13:03 lmdl Wydaje mi się że zmuszenie konkurencji do ręcznego... 12.07.2010, 22:19:12 ulow generować ceny jako obrazki przez GD? taki pomysł ... 12.07.2010, 23:04:12 
Pawel_W Cytat(ulow @ 13.07.2010, 00:04:12 ) g... 13.07.2010, 06:44:00 Pilsener 1. Używać autorskich aplikacji (których nie obsług... 13.07.2010, 07:46:10 lmdl Dlaczego autorskich aplikacji nie obsługują boty ?... 13.07.2010, 07:58:29 Pilsener Cytat(lmdl @ 13.07.2010, 06:58:29 ) D... 15.07.2010, 07:55:28 ulow Cytat(Pawel_W @ 13.07.2010, 07:44:00 ... 13.07.2010, 11:36:13 erix Cytatże ktoś specjalnie będzie zamawiać bota który... 13.07.2010, 12:16:15 ulow więc ja pytam, po co w ogóle ten temat? przecież t... 13.07.2010, 12:26:41 thek Zacznij od prostych, niepozornie wyglądających rze... 13.07.2010, 12:56:52 darko Cytat(thek @ 13.07.2010, 13:56:52 ) Z... 14.07.2010, 02:02:13 nuntium Cytat(thek @ 13.07.2010, 13:56:52 ) Z... 13.07.2010, 22:15:42 fifi209 Przyłączę się do erixa, nie ma sensu zabezpieczać ... 14.07.2010, 00:27:31 nuntium @darko
Dość ciekawy pomysł. Obsługa flasha byłaby... 14.07.2010, 08:30:52 erix CytatDość ciekawy pomysł. Obsługa flasha byłaby wi... 14.07.2010, 09:17:14 darko Cytat(erix @ 14.07.2010, 10:17:14 ) D... 14.07.2010, 13:32:24 zordon Cytat(fifi209 @ 14.07.2010, 13:48:10 ... 14.07.2010, 13:49:42 athabus Jeśli rozmawiamy o skrypcie pisanym na zlecenie, t... 14.07.2010, 16:36:17 crackcomm Co może zrobić przeglądarka może zrobić też bot, t... 14.07.2010, 21:25:26 erix Cytatnajczęściej wypełnia formularz przypadkowymi ... 15.07.2010, 16:49:36 fifi209 Cytat(erix @ 15.07.2010, 17:49:36 ) H... 15.07.2010, 21:04:25 erix http://www.google.com/search?client=opera&...-8... 15.07.2010, 21:33:10  |
|
Aktualny czas: 8.10.2025 - 10:47 |
