Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie danych przed kradzieżą, Jak obronić się przed curl, imacros, itp
lmdl
post
Post #1





Grupa: Zarejestrowani
Postów: 39
Pomógł: 1
Dołączył: 6.01.2009

Ostrzeżenie: (0%)
-----

Witam,

Szukam odpowiedzi na pytanie jak skutecznie zabezpieczyć własne dane na stronie, przed kradzieżą przez niepowołane osoby. Załóżmy że prowadzę sklep internetowy w którym jest wiele produktów z cenami. Sklep musi być dostępny dla każdego odwiedzającego. Jednak nie chciałbym aby konkurencja mogła napisać sobie skrypt który będzie "chodził" po moim sklepie i sprawdzał jakie mam ceny - żeby sobie ustawić niższą.

Macie jakieś sprawdzone na to metody ? Większość skryptów tego typu opiera się o sztywną strukturę strony i wyrażenia regularne - więc być może wystarczy wprowadzić jakąś losowość w strukturze strony.
Jakieś inne ciekawe pomysły ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
najczęściej wypełnia formularz przypadkowymi znakami i nie przechodzi on walidacji, bot się sam nie nauczy (przynajmniej na razie)

Hmm, chyba było coś takiego, jak sieci neuronowe, nie? (IMG:style_emoticons/default/snitch.gif)

Poza tym, pewne elementy interfejsu są pewnym niepisanym standardem, więc np. odwrócenie adresu mailowego jest pikusiem (wystarczy sprawdzić, czy jest kropka na właściwym miejscu, jeśli nie -> transformacje wg listy); myślisz, że te boty napiszą raz i nie rozwijają...? Dla mnie wydaje się śmieszne np. obfuskowanie maili przez JS/encje, bo spamerzy też czytają serwisy poświęcone "zabezpieczeniom"...
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(erix @ 15.07.2010, 17:49:36 ) *
Hmm, chyba było coś takiego, jak sieci neuronowe, nie? (IMG:style_emoticons/default/snitch.gif)

Poza tym, pewne elementy interfejsu są pewnym niepisanym standardem, więc np. odwrócenie adresu mailowego jest pikusiem (wystarczy sprawdzić, czy jest kropka na właściwym miejscu, jeśli nie -> transformacje wg listy); myślisz, że te boty napiszą raz i nie rozwijają...? Dla mnie wydaje się śmieszne np. obfuskowanie maili przez JS/encje, bo spamerzy też czytają serwisy poświęcone "zabezpieczeniom"...


Musiałbyś sprawdzać np. domenę, a dlaczego?

comgmailjacek@gmail.com

ten adres można zapisać jako

com.gmail.jacek@gmail.com
Go to the top of the page
+Quote Post

Posty w temacie
- lmdl   Zabezpieczanie danych przed kradzieżą   12.07.2010, 22:08:58
- - Pawel_W   jeżeli wprowadzisz jakąś losowość to i tak będzie ...   12.07.2010, 22:13:03
- - lmdl   Wydaje mi się że zmuszenie konkurencji do ręcznego...   12.07.2010, 22:19:12
- - ulow   generować ceny jako obrazki przez GD? taki pomysł ...   12.07.2010, 23:04:12
|- - Pawel_W   Cytat(ulow @ 13.07.2010, 00:04:12 ) g...   13.07.2010, 06:44:00
- - Pilsener   1. Używać autorskich aplikacji (których nie obsług...   13.07.2010, 07:46:10
- - lmdl   Dlaczego autorskich aplikacji nie obsługują boty ?...   13.07.2010, 07:58:29
|- - Pilsener   Cytat(lmdl @ 13.07.2010, 06:58:29 ) D...   15.07.2010, 07:55:28
- - ulow   Cytat(Pawel_W @ 13.07.2010, 07:44:00 ...   13.07.2010, 11:36:13
- - erix   Cytatże ktoś specjalnie będzie zamawiać bota który...   13.07.2010, 12:16:15
- - ulow   więc ja pytam, po co w ogóle ten temat? przecież t...   13.07.2010, 12:26:41
- - thek   Zacznij od prostych, niepozornie wyglądających rze...   13.07.2010, 12:56:52
|- - darko   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   14.07.2010, 02:02:13
- - nuntium   Cytat(thek @ 13.07.2010, 13:56:52 ) Z...   13.07.2010, 22:15:42
- - fifi209   Przyłączę się do erixa, nie ma sensu zabezpieczać ...   14.07.2010, 00:27:31
- - nuntium   @darko Dość ciekawy pomysł. Obsługa flasha byłaby...   14.07.2010, 08:30:52
- - erix   CytatDość ciekawy pomysł. Obsługa flasha byłaby wi...   14.07.2010, 09:17:14
|- - darko   Cytat(erix @ 14.07.2010, 10:17:14 ) D...   14.07.2010, 13:32:24
- - zordon   wiadomo, że na dobrą sprawę nic nie jest bezpieczn...   14.07.2010, 12:38:22
|- - fifi209   Cytat(zordon @ 14.07.2010, 13:38:22 )...   14.07.2010, 12:48:10
|- - zordon   Cytat(fifi209 @ 14.07.2010, 13:48:10 ...   14.07.2010, 13:49:42
- - athabus   Jeśli rozmawiamy o skrypcie pisanym na zlecenie, t...   14.07.2010, 16:36:17
- - crackcomm   Co może zrobić przeglądarka może zrobić też bot, t...   14.07.2010, 21:25:26
- - erix   Cytatnajczęściej wypełnia formularz przypadkowymi ...   15.07.2010, 16:49:36
|- - fifi209   Cytat(erix @ 15.07.2010, 17:49:36 ) H...   15.07.2010, 21:04:25
- - erix   http://www.google.com/search?client=opera&...-8...   15.07.2010, 21:33:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 07:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn