0

Web サイトの特定の領域をブラウザー ユーザーのみがアクセスできるようにし、自動化されたマルチスレッド ボットはアクセスできないようにしたいと考えています。私は自分のデータを保護するためにこれを行っており、これは私が使用する予定の手段の 1 つです。

すべてのリクエストに数字のペアを含めるように要求することを考えました。これは、難読化されて隠されるJavaScriptで計算する必要があります。しかしその後、ボット作成者が htmlunit のような javascrpt ボット エンジンを取得し、javascript を実行することを止めるものは何もありません。

Google はこの問題をどうにかして解決したようです。Adwords が有効になっているページで HtmlUnit を実行すると、ほとんどの場合、スクリプト エンジンがクラッシュしたことを覚えています。それでも、実際のブラウザーでは、ページは問題なく動作します。

それにはコツがあるはずです。私のページでこれを行う方法について、誰かが私に良い情報を教えてくれますか?

4

2 に答える 2

0

あなたの要件に基づいて、ある種の認証を実装します。もちろん、ユーザーベースの規模と知名度に関しては. いくつかのオプションは次のとおりです。

  1. JavaScript ファイルまたは ajax 呼び出しからデータを含めます。 ほとんどのボットは、JavaScript が含まれるテキストを Web ページからスクレイピングしません。空白のページを読み込み、短い遅延 (2 ~ 3 秒) を与えてから、コンテンツを読み込みます。そうすれば、ほとんどの (?) ボットは単純に空白ページを検出します。
  2. HTTP 認証では、ユーザーはユーザー名とパスワードを入力する必要がありますが、管理は非常に簡単です。
  3. キャプチャ
  4. おそらくphpを使用しているユーザーアカウント。ただし、これは必要以上にオーバーヘッドになる場合があります。
于 2012-08-29T00:58:38.927 に答える
-1

ユーザビリティとセキュリティのバランスをとることは常に困難です。ほとんどの (高度な) ボットは JavaScript を解析でき、Facebook や Google などの大企業でさえ、スパムやその他の有害なボットとの戦いに苦労しています。

上記のほとんどの回答は、ボットの侵入を困難にするのに役立ちます。ユーザビリティへの影響を最小限に抑えた解決策として、次のようなものがあります。

facebook ログイン
ユーザーは再登録する必要はなく、自分の facebook アカウントを使用してログインできます。

URL: https://developers.facebook.com/docs/facebook-login/v2.0

Google
キャプチャ Google のキャプチャ エンジンは非常に優れており、簡単に実装できます。
エンジンはボットによってまだ壊れていません。

URL: https://www.google.com/recaptcha/intro/index.html

于 2014-07-02T11:01:40.063 に答える