Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp
lmdl
post
Post #1





Grupa: Zarejestrowani
Postów: 39
Pomógł: 1
Dołączył: 6.01.2009

Ostrzeżenie: (0%)
-----

Witam,

Szukam odpowiedzi na pytanie jak skutecznie zabezpieczyć własne dane na stronie, przed kradzieżą przez niepowołane osoby. Załóżmy że prowadzę sklep internetowy w którym jest wiele produktów z cenami. Sklep musi być dostępny dla każdego odwiedzającego. Jednak nie chciałbym aby konkurencja mogła napisać sobie skrypt który będzie "chodził" po moim sklepie i sprawdzał jakie mam ceny - żeby sobie ustawić niższą.

Macie jakieś sprawdzone na to metody ? Większość skryptów tego typu opiera się o sztywną strukturę strony i wyrażenia regularne - więc być może wystarczy wprowadzić jakąś losowość w strukturze strony.
Jakieś inne ciekawe pomysły ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Dość ciekawy pomysł. Obsługa flasha byłaby wielkim utrudnieniem dla botów

Dla użytkowników też. Sporo po prostu tę wtyczkę wyłącza; zależy jeszcze od targetu.

Cytat
dla botów (zwłaszcza takich, które zawierają w sobie pare linijek curla)

Napisanie bota działającego na engine przeglądarki internetowej, to kwestia 5 minut roboty - w przypadku Windows - WSH + instancja Internet Explorera i niestety, Twoje "zabezpieczenia" można sobie rozbić o kant dolnej części pleców. I nie będziesz w stanie wykryć, czy to prawdziwy użytkownik, czy przeglądarka sterowana przez skrypt. Tylko sobie roboty narobisz, a użytkowników powkurzasz (zwłaszcza tym uzależnieniem od flasha; wiele osób stosuje white-listy, że np. tylko YouTube może odpalać flasha, reszta stron już nie).

Cytat
Do pewnego momentu byłby też skueczny js, ajax i wszystko co jest parsowane po stronie przeglądarki.

Jw, to bez sensu - uzależniać wszystko od technologii client-side, bo i tak da się to ominąć.
Go to the top of the page
+Quote Post
darko
post
Post #3





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(erix @ 14.07.2010, 10:17:14 ) *
Dla użytkowników też. Sporo po prostu tę wtyczkę wyłącza; zależy jeszcze od targetu.

Można sprawdzić czy użytkownik ma zainstalowanego flasha, ale - niestety - nie można sprawdzić czy ma włączoną jego obsługę i tutaj moja koncepcja upada. (IMG:style_emoticons/default/blinksmiley.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- lmdl   Zabezpieczanie danych przed kradzieżą   12.07.2010, 22:08:58
- - Pawel_W   jeżeli wprowadzisz jakąś losowość to i tak będzie ...   12.07.2010, 22:13:03
- - lmdl   Wydaje mi się że zmuszenie konkurencji do ręcznego...   12.07.2010, 22:19:12
- - ulow   generować ceny jako obrazki przez GD? taki pomysł ...   12.07.2010, 23:04:12
|- - Pawel_W   Cytat(ulow @ 13.07.2010, 00:04:12 ) g...   13.07.2010, 06:44:00
- - Pilsener   1. Używać autorskich aplikacji (których nie obsług...   13.07.2010, 07:46:10
- - lmdl   Dlaczego autorskich aplikacji nie obsługują boty ?...   13.07.2010, 07:58:29
|- - Pilsener   Cytat(lmdl @ 13.07.2010, 06:58:29 ) D...   15.07.2010, 07:55:28
- - ulow   Cytat(Pawel_W @ 13.07.2010, 07:44:00 ...   13.07.2010, 11:36:13
- - erix   Cytatże ktoś specjalnie będzie zamawiać bota który...   13.07.2010, 12:16:15
- - ulow   więc ja pytam, po co w ogóle ten temat? przecież t...   13.07.2010, 12:26:41
- - thek   Zacznij od prostych, niepozornie wyglądających rze...   13.07.2010, 12:56:52
|- - darko   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   14.07.2010, 02:02:13
- - nuntium   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   13.07.2010, 22:15:42
- - fifi209   Przyłączę się do erixa, nie ma sensu zabezpieczać ...   14.07.2010, 00:27:31
- - nuntium   @darko Dość ciekawy pomysł. Obsługa flasha byłaby...   14.07.2010, 08:30:52
- - erix   CytatDość ciekawy pomysł. Obsługa flasha byłaby wi...   14.07.2010, 09:17:14
|- - darko   Cytat(erix @ 14.07.2010, 10:17:14 ) D...   14.07.2010, 13:32:24
- - zordon   wiadomo, że na dobrą sprawę nic nie jest bezpieczn...   14.07.2010, 12:38:22
|- - fifi209   Cytat(zordon @ 14.07.2010, 13:38:22 )...   14.07.2010, 12:48:10
|- - zordon   Cytat(fifi209 @ 14.07.2010, 13:48:10 ...   14.07.2010, 13:49:42
- - athabus   Jeśli rozmawiamy o skrypcie pisanym na zlecenie, t...   14.07.2010, 16:36:17
- - crackcomm   Co może zrobić przeglądarka może zrobić też bot, t...   14.07.2010, 21:25:26
- - erix   Cytatnajczęściej wypełnia formularz przypadkowymi ...   15.07.2010, 16:49:36
|- - fifi209   Cytat(erix @ 15.07.2010, 17:49:36 ) H...   15.07.2010, 21:04:25
- - erix   http://www.google.com/search?client=opera&...-8...   15.07.2010, 21:33:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 16:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn