Вход | Регистрация


Информационные технологии ::

Метки: 

Как определить, что по скрипту зашел робот?

Я
   megabax
 
24.12.12 - 22:05
Добрый день.
Подскжаите плз, как надежно определить, что по скрипту зашел робот а не бразузер?
Я попробовал $_SERVER['HTTP_USER_AGENT']
При заходе бразуера выдало Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 0, 271; MRA 8.0 (build 5977); InfoPath.1; WebMoney Advisor; .NET4.0C; .NET4.0E)
и вопрос вот в чем, а можно ли это как то подделать? тоесть зайти в скрип какой то прогой, написаной, например на C# или каком то другом языке и так ка будто это браузер? Что бы 'HTTP_USER_AGENT' выдавал именно чтото вроде Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 0, 271; MRA 8.0 (build 5977); InfoPath.1; WebMoney Advisor; .NET4.0C; .NET4.0E)
?
 
 
   Stim
 
1 - 24.12.12 - 22:06
яваспирт?
   Академик_Келдыш
 
2 - 24.12.12 - 22:09
Можно.
   Doomer
 
3 - 24.12.12 - 22:10
Wir laden unsere Batterie
Jetzt sind wir voller EnergieWir sind die Roboter
Ja tvoi sluga (=I'm your slave)
Ja tvoi Rabotnik robotnik (=I'm your worker)
Wir funktionieren automatik
Jetzt wollen wir tanzen mechanik
Wir sind die Roboter
Wir sind auf Alles programmiert
Und was du willst wird ausgef?hrt
   megabax
 
4 - 24.12.12 - 22:14
1, нет, PHP скрипт
2, а как защититься от такой подделки?
вообще, есть ли какая то медика определия робота?
Кроме как $_SERVER['HTTP_USER_AGENT']?
Использования таймаута (нужно защитить статистику посещний от накрутки)? Или может есть способ лучше?
   Steel_Wheel
 
5 - 24.12.12 - 22:15
(0) Сунь капчу на страницу. Решит -- значит, браузер. Не решит -- бот
   megabax
 
6 - 24.12.12 - 22:25
5, к сожалению не всегда можно поставить капчу.
Я понимаю когда регситрация или что то подобное, тут ршается именно капчей.
А тут дело в том, что нужно счиать сколько челов зашли по партнерской ссылке. Как то не айс будет, если юзверь заходит по партнерской ссылке, а там капча.
   Stim
 
7 - 24.12.12 - 22:29
яваскрипт же! банально - отследить движение мыши на странице
   Партизан
 
8 - 24.12.12 - 22:36
(0) спросить номер телефона - все стандартно же и придумано до вас ))
   Партизан
 
9 - 24.12.12 - 22:37
(7) а если нет мыши и заходит с клавиатуры?
   kokamoonga
 
10 - 24.12.12 - 22:44
(0) абсолютно надежных способов нет
 
 Рекламное место пустует
   Stim
 
11 - 24.12.12 - 22:47
(9) один из миллиона
   kokamoonga
 
12 - 24.12.12 - 22:50
(11) миллионы пользователей айпадов и андроид-планшетов смотрят на тебя с осуждением
   MaxS
 
13 - 24.12.12 - 22:51
Открыть картинку с текстом пропустить рекламу? и кнопку в произвольном месте.
   Партизан
 
14 - 24.12.12 - 22:53
в скрипте получать системное время и посылать на сервер каждую секунду
   Vovik
 
15 - 24.12.12 - 22:53
(0)Задача какая?
Тупо по ип. Основные роботы известны. Яндекс, гугл и т.п.
   Партизан
 
16 - 24.12.12 - 22:55
(15) наверное защита от накруток
   kokamoonga
 
17 - 24.12.12 - 22:55
(15) Яндекс и гугл к слову своих роботов и не прячут. Подозреваю что их ТС как раз не хотел бы фильтровать
   Asmody
 
18 - 24.12.12 - 23:56
бот может легко менять юзерагенты, заходить из-под анонимных прокси и т.д. есть только один надежный вариант: анализировать поведение робота и опонять, чем оно отличается от обычного пользователя. например, робот скачивает страницу, но не скачивает ресурсы, а браузер скачивает и то, и другое. но возможны варианты, когда обычный пользователь ведет себя так-же, например, при работе через кеширующий прокси.
можно проанализировать статистику запросов, частоту, интенсивность. Действия обычного пользователя относительно случайны, а бот — это программа.
   megabax
 
19 - 25.12.12 - 08:50
18, если я правильно понял, что нужно установить какое то время, например 30 сек, что бы юзер побыл на старнице и только тогда этот переход засчитывается. И плюс еще анализировать что делал юзер на старнице эти 30 сек. Что бы отличить его от робота, как то так, да?
   Serg_1960
 
20 - 25.12.12 - 09:04
Надо подсунуть капчу и так, чтобы не обидно было? :)
А совет уже был - заставка с кнопкой, случайно расположенной и автозакрытием через 15-30 сек.

(офф) На заставке-приветствии можно вежливо поздороваться или поздравить с наступающим праздником. Можно случайно выбранное мудрое изречение показать юзверу. Но не стоит радостно сообщать что юзвер - миллионный пользователь и его ждет огромадный приз по ссылке :)
   vde69
 
21 - 25.12.12 - 09:09
   vde69
 
22 - 25.12.12 - 09:17
(20) если бот специально затачивается под этот сайт - то обходится как 2 пальца...

есть варианты не кнопку а картинку и проверять область клика в картинке (картинка генерится динамически), но то-же не сильная защита.

мои мысли по сабжу
есть 3 варианта к защите
1. "креатив" - защита которой ни у кого нет, и поэтому все типовые боты будут на ней затыкатся, но заточеный бот будет проходить влехкую
2. "определение человека" - (капча то-же сюда относится), существует много вариантов, вплодь до требования отпечатка пальца :),
3. "по статистике" - на основании статистики выделение определенных признаков. (так например работают анти ддос)
   1Сергей
 
23 - 25.12.12 - 09:20
(21) афигеть. Вот где срачи покруче мистовских :)
   aka AMIGO
 
24 - 25.12.12 - 09:21
"используйте пикчу" © не знаю, где взял :)
   aka AMIGO
 
25 - 25.12.12 - 09:22
+24 а также капчу :) оттуда-же :)
   Serg_1960
 
26 - 25.12.12 - 09:24
(22) Вообще-то я и имел в виду заставку-картинку, на которой "нарисована" кнопка. Т.е. самой кнопки нет - есть область куда надо "тыкнуть".
   Stim
 
27 - 25.12.12 - 09:24
(22) кстати, да. отключенный яваскрипт - и заставки не покажутся
   Serg_1960
 
28 - 25.12.12 - 09:27
Не покажется - нет клика - нет перехода - все свободны - выход :)
   vde69
 
29 - 25.12.12 - 09:31
(28) в сабже защита от накрутки СТАТИСТИКИ,

статистика апает от посещение страницы, а открывали ее или нет - пофиг, счетчик идет на логи!

по этому картинка - может закрыть только динамические страницы, а на них счетчики вроде как не ставятся (хотя ставятся но там какие-то заморочки есть)
   Steel_Wheel
 
30 - 25.12.12 - 11:35
А если я отключу в браузере яваскрипт? Или браузер просто его не умеет использовать? Или у браузера какая-то собственная реализация?



Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует