Уникальный идентификатор сессии?

Question

[cat_crash]

Доброго дня,


У нас есть большой каталог, доступный на сайте. Сейчас мы пишем приложение и web сервис для мобильных платформ. Так например сервис должен будет отдавать все компании раздела каталога по запросу.


Но хотелось бы обеспечить простейшую защиту от дурака, чтоб например особо умные пользователи не выкачивали наш каталог в свои базы, имитируя запросы с телефона и посылая на наш сервис. Особой критичной ценности информация не несет, но не очень хочется раздавать ее почти всем желающим.


Еще одно из условий — наше приложение не содержит никакой аунтификации\авторизации пользователей чтоб установить какие то лимиты.


Суть задачи сводится к: сгенерить какой то одноразовый токен на телефоне и сравнить его на стороне веб сервиса. Если токены совпадают — отдать каталог, если не совпадают — выдать ошибку.


Как бы вы решали данную задачу?

Answer 1

[Дмитрий]

извините конечно, но ваш способ защиты не поможет… все равно люди которые захотят получить ваш каталог будут сниферить трафик между телефоном и программой… и им ничего не мешает первое соединение сделать с телефона для получения кода, а потом уже из скрипта.
Может лучше на вашей стороне на основе частоты запросов выдавать капчу? Например если более 10 запросов за 10 секунд выдаем ему капчу для проверки что он не бот или просто блокируем. Так хотя бы по времени растянете процесс сграбливания каталога.
Либо тогда уж шифруйте данные между программой и сервером.

Answer 2

[EugeneOZ]

либо информация публична, либо нет. Одно из двух.

Answer 3

[Артур]

В добавок к сказанному — ваш каталог ничего не мешает распарсить прямо с сайта.
Так что не заморачивайтесь. Кому нужно — тот найдёт способ это сделать.

Answer 4

[Badevlad]

Можно, конечно, наворотить защиту. Ограничивать количество данных, отдаваемых одному пользователю за час, запрашивать капчу и т.д. Но такие методы снижают удобство для конечного пользователя, так что нужно определится, что для вас важнее: защита или пользователи. Если информация очень ценна и уникальна, пользователи будут готовы по 10 раз вводить капчу. Если же нет, они скорее поищут другой сайт.