Задать вопрос
@ofisrom
php

Защита сайта на php от парсинга без ущерба для поисковиков?

Добрый день,

запускаем проект на php - база юридических лиц,
хотим подстраховаться от парсинга.

Рассматриваем варианты:
Ограничение частоты запросов и объемов загружаемых данных
Использование CAPTCHA

Но боимся, что пострадает индексация.
Что посоветуете?
  • Вопрос задан
  • 2161 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
iam_not_a_robot
@iam_not_a_robot
Это нереально ))
Ответ написан
1 комментарий
1 комментарий
kawabanga
@kawabanga
Есть только один достойный способ защититься от парсеров - не показывать никому ничего!

по факту, варианты реализации и способы обойти:
1) капчи - правильно отметили, капча стоит 10копеек за штуку. дешево.
2) паузы в выдаче - боты могут попадать на такую штуку, а парсеры просто используют прокси. Причем, у вас очень большая база? я бы прошелся просто с паузами раз в 10 секунд, что дает 6 страниц в минуту и 360 в час.
3) банить по ип? и снова прокси решают.
4) возможно закрывать доступ для неавторизированных пользователей. Но потеряете индексацию.

Кстати как вариант, я бы поделил доступ на две части - для авторизированных пользователей и нет. Но и тут есть способ обойти это решение, регистрировав аккаунты на разные емаил.

В общем без шансов программной запретить доступ чужим людям.
Ответ написан
2 комментария
2 комментария
dimonchik2013
@dimonchik2013
non progredi est regredi
разрабатывайте юридические методы защиты,

технически - можно попытаться ограничивать с нероссийких ИП, можно поддерживать базу прокси (ресурсоемкая процедура), но все это полумеры от действительно настроившихся спарсить
Ответ написан
Комментировать
Комментировать
PretorDH
@PretorDH
HTML5, CSS3, PHP, JS - люблю в чистом виде.
Защищатся нужно на уровне дизайна приложения на стороне клиента, а не сервера.

НАПРИМЕР: Создавать страницу каждого клиента без структурных данных, просто общую с названием клиента и пачкой рекламных зазывалочек. Данные получать AJAX-ом после явного клика на кнопку/изображение (но не тег A). А адрес динамически генерировать js-том на основе например перекодированого одноразового-тикета, id клиента и id информации (но не php-генерируемый). Никаких явных ссылок на странице или в коде js!!!

Кроме этого нужно блокировать множественные запросы с одного ареса. И выставить месячное ограничение для гостевых пользователей N в день/неделю/месяц/год.

Думаю вам такого достаточно. Індексироваться така страница будет на уровне названий фирм. А спарсить по простому автоматом не смогут - нужно будет написать специальный скрипт.

Сложное, что можно придумать это на стороне сервера динамически генерировать JS работающий с данными и запросами. Это усложнит работу програмиста на порядок.

Но!
!!!СЕРЕБРЯНОЙ ПУЛИ НЕТ!!!
Нужно строить многофакторную защиту. Если все зделать с достаточным уровнем сложности, быдлокодер не сможет обойти. А профессиональный уважающий себя програмист не станет таким заниматься.
Ответ написан
3 комментария
3 комментария
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Если есть некий контент, на котором планируется зарабатывать, решение - прятать его под замок после оплаты.
Оплату брать либо за доступ к каждой единице контента, либо если абонемент - с ограничением на количество контента в период времени (что бы условно купив 10-15-20 учеток Вас не просканили)
Пример такой реализации www.nesprosta.ru/?type=show_home&id=65810 (первая ссылка которая пришла в голову)

Если непосредственно зарабатывать на контенте желания нет, то любые попытки защититься от парсинга априори обречены на неудачу. Любой контент который Вы отдаете поисковику остается в его кеше. Даже если Вы воткнете лимиты на доступ к сайту(что само по себе проблемно - прокси бесплатных существует великое множество, не говоря про возможность в любой момент поднять сотню-другую на амазоне) - любой желающий Вас спарсить всегда может парсить не Вас напрямую, а кеш поисковика ( webcache.googleusercontent.com/search?q=cache:YMI-... )
Ответ написан
Комментировать
Комментировать
@mirosas
Это зависит от дух параметров:

1. насколько вам важно чтобы у вас не спарсили информацию.
2. насколько тем кто прет у вас информацию она нужна.

Если 2 больше 1 то вы проиграли.

Посоветую успешно обойти какую-нибудь систему антипарсинга в учебных целях, создать затем такую же, но без слабых мест что вы нашли.

С поисковыми роботами отдельная проблема. да. У них как правило фиксированные ip адреса - по ним их можно и вычислять.

Ограничение частоты запросов и объемов загружаемых данных
- прокси решают эту проблему.

Использование CAPTCHA
- обычных пользователей замучаете капчей. Если я не ошибаюсь разгадывание капч стоит около 10 копеек за одну капчу.

В целом предлагаемые вами методы помогают защитить данные от парсинга стоимостью до 150 долларов.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка лэндинга-визитки для юридической компании
25 нояб. 2024, в 11:40
10000 руб./за проект
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Ещё заказы