georgas
@georgas
Кратко о себе

Как защитить данные веб-приложения?

Есть некие статистические, обработанные нашим сервисом данные, которые запрашиваются браузером (javascript) с нашего сайта.
На бесплатном тарифе только текущее состояние, аналитика на платных.
Но ведь можно посмотреть код, отснифить т.д. И сделать некую тулзу, которая будет запрашивать эти текущие данные и складывать куда-то себе. Потом сделать аналитику своими средствами.

Как от этого можно защититься?

Различные ключи, коды, шифрование - это ведь все передается/генерируется/хранится - можно сказать в открытом виде - javascript ведь. А значит не подходят? Какие есть еще варианты?
  • Вопрос задан
  • 336 просмотров
Решения вопроса 2
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Ни-ка-ких.

Всё, что отдаётся клиенту и там обрабатывается можно вскрыть, подсмотреть, отреверсинжинирить.

Единственное решение - сделать так, чтобы проще было заплатить вам, чем заморачиваться с собственными костылями. Если полноценный аналог вашего сервиса делается за два дня, то продукта у вас, можно считать, нет.

Если для реализации полноценного аналога нужно месяц, то никто в здравом уме заниматься этим не будет - проще заплатить, чем костылить и потом поддерживать.

Есть отдельная категория пользователей, которые упрутся, потратят на разработку эквивалент абонентской платы за несколько лет, но сделают своё. Или просто сделают какой-то очень ограниченный набор функционала, нужный именно им.
С первыми вы ничего поделать не сможете, это неадекватные люди, не ваша аудитория.
А вот если есть вероятность появления большого количества вторых, значит, вам нужно для них сделать тариф "Нищеброд" и они будут платить вам, вместо своих программистов.
Ответ написан
@nirvimel
Простая (ограниченная) защита от парсинга: Блоки, в которых отображаются защищаемые данные, выводить на странице в виде картинок, генерируемых на сервере. Например, каждое отдельное чисто/строку в маленькой PNG. Еще лучше слепить все в одну большую картинку (вперемешку), а на странице, в соответствующих позициях, вместо текста вставить img теги, в каждом указать смещение и размер соответствующего блока на большой картинке.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@four4
Не отдавать в простом/удобном виде больше, чем нужно по минимуму.
Исключить возможность логически догадаться (например, нумерация объектов подряд позволяет из предположения что есть объекты 1 и 2 получить объекты 3-100500).
Ограничить число запросов в единицу времени.
При подозрениях на автоматизированное скачивание данных - активировать Капчу.
Ответ написан
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Передавать данные в шифрованном бинарном виде по вебсокетам.
+ блокируйте консоль в браузере. Как например это делает авито
Как авито блокирует консоль разработчика в браузере Chrome?
Отсечет процентов 50 ломальщиков.
Ибо на шаред хостингах в основном некастомизируемый php, на котором тяжко с вебсокетами работать.
Тот же кто может позволить себе vps скорее всего и так купит у вас тариф.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы