Ce qui est une bonne façon de protéger une base de données de liaison de racleurs automatiques?
https://stackoverflow.com/questions/1363690
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une grande base de données de lien, que je veux protéger contre d'autres qui voudraient les copier. Est-ce que je peux faire d'autre que de forcer les gens à entrer dans un CAPTCHA avant chaque lien?
La solution
vous pouvez afficher les liens en utilisant ROT13, puis utiliser javascript pour les remettre à la normale. De cette façon, les grattoirs doit prendre en charge javascript afin de voler vos liens, ce qui devrait réduire le nombre de éligibles grattoirs
points de bonus: remplacer ROT13 quelque chose plus difficile, et votre javascript obscurcir 'décoder'
.Autres conseils
La suggestion javascript pourrait fonctionner, mais vous rendre votre page inaccessible à ceux qui utilisent les technologies d'assistance comme les lecteurs d'écran, ainsi que tout le monde sans javascript.
Une autre option possible serait de générer un cryptographique nonce. Cette technique est actuellement utilisée pour protéger contre les attaques CSRF, mais pourrait également être utilisé pour faire en sorte que le grattoir devrait demander une page de votre site avant d'accéder à un lien. Cette approche peut ne pas être approprié si vous soutenez hotlinking, mais si vous voulez juste vous assurer que quelqu'un est allé à votre premier site, il pourrait fonctionner.
Une autre option serait un peu ghetto utilisation référants. Ceux-ci peuvent être facilement truquées, mais il pourrait empêcher certains des grattoirs plus stupides. Cela exige aussi que vous savez où vos utilisateurs sont venus d'avant ils ont frappé votre site.
Pouvez-vous nous faire savoir si vous Hotlinking ou si l'utilisateur vient à votre site avant d'aller au lien protégé? Nous pourrions être en mesure de fournir de meilleurs conseils de cette façon.
