ما هي طريقة جيدة لحماية قاعدة بيانات الارتباط من الكاشطات التلقائية؟
https://stackoverflow.com/questions/1363690
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي قاعدة بيانات ارتباط كبيرة ، وأود أن أحميها من الآخرين الذين يرغبون في نسخها. هل هناك أي شيء يمكنني فعله بخلاف إجبار الناس على الدخول إلى Captcha قبل كل رابط؟
المحلول
يمكنك إخراج الروابط باستخدام ROT13 ، ثم استخدام JavaScript لإعادتها إلى طبيعتها. وبهذه الطريقة ، يجب على الكاشطات دعم JavaScript من أجل سرقة الروابط الخاصة بك ، والتي يجب أن تقلل من عدد مؤهل كاشطات
نقاط المكافأة: استبدل ROT13 بشيء أصعب ، واضغط على JavaScript "فك الشفرة".
نصائح أخرى
يمكن أن ينجح اقتراح JavaScript ، لكنك ستجعل صفحتك لا يمكن الوصول إليها لأولئك الذين يستخدمون تقنيات مساعدة مثل قراء الشاشة وأي شخص بدون JavaScript.
هناك خيار آخر ممكن هو إنشاء ملف التشفير nonce. تُستخدم هذه التقنية حاليًا للحماية من هجمات CSRF ، ولكن يمكن أيضًا استخدامها للتأكد من أن المكشطة سيتعين على صفحة من موقعك قبل الوصول إلى رابط. قد لا يكون هذا النهج مناسبًا إذا كنت تدعم الارتباط الساخن ، ولكن إذا كنت ترغب فقط في التأكد من أن شخصًا ما ذهب إلى موقعك أولاً ، فقد ينجح ذلك.
هناك خيار حي اليهود إلى حد ما هو استخدام المرجعين. يمكن أن تكون هذه مزيفة بسهولة ، ولكنها قد تمنع بعض الكاشطات الأبله. يتطلب هذا أيضًا أن تعرف من أين جاء المستخدمون قبل أن يضربوا موقعك.
هل يمكنك إخبارنا إذا كنت ترتبط بالحرارة أو إذا جاء المستخدم إلى موقعك قبل الذهاب إلى الرابط المحمي؟ قد نكون قادرين على تقديم نصيحة أفضل بهذه الطريقة.
