【问题标题】:Preventing data stealing防止数据窃取
【发布时间】:2011-05-09 21:20:07
【问题描述】:

我知道阻止人们窃取我们的数据是不可能的,但我有一个大型数据库,我想至少防止自动脚本窃取我的数据库。

到目前为止我的想法:

  • 使用 JavaScript 或编码 HTML = 很重,很容易被解码
  • recaptcha 进行搜索 = 没办法,用户只会离开我的网站
  • 在网站 HTML 中插入随机数据和标签以避免 regex rip = good?

感谢任何想法。

【问题讨论】:

  • 这不是一个值得的尝试。任何花在担心人们窃取您的数据上的时间都是浪费时间。您可能还担心人们会读取您的数据,并将其“复制”到他们的大脑中。 按照设计,无法在允许浏览器显示数据的同时防止数据被复制。

标签: php ripping


【解决方案1】:

人们为什么要窃取您的数据库?他们这样做有什么关系?要求他们不要不够吗?

明确您的政策,并确保您的公司法务部门已检查措辞。明确表示不允许进行未经授权的联合,以阻止未经授权的联合,并且您将采取法律措施加以阻止。

或者更好的是,鼓励授权联合。只有在没有明智的方式让他们以授权的方式这样做时,人们才会进行未经授权的联合。

技术措施可能会产生一些影响,但只会阻止那些不特别胜任或没有决心的人。

【讨论】:

    【解决方案2】:

    您提出的这些解决方案都不起作用。一个好的剧本作者可以很容易地绕过这些。但是,在应用服务器端有一个技术解决方案:实施速率限制。仅允许每隔 10 秒从给定 IP 地址进行一次搜索。这将使从您的站点自动挖掘数据变得非常缓慢。

    【讨论】:

      【解决方案3】:

      我认为 Alexa 会在标记中插入随机标签,当我尝试挖掘它时,它给了我很长一段时间......他们在 Alexa 排名中添加了一些额外的标签,例如 <span class="a5r">35</span><span class="et4">52</span><span class="arer">16</span>,除非你下载了样式表也看了看渲染规则,你不知道应该是什么数字。

      但是...如果我有足够的耐心,我可以“渲染”这些数字然后挖掘它,但这对我来说不值得。将页面请求限制在人为可能的数量可能会很好(50/min 或其他东西)。

      【讨论】:

        猜你喜欢
        • 2011-11-04
        • 1970-01-01
        • 1970-01-01
        • 2015-12-31
        • 2016-04-09
        • 1970-01-01
        • 1970-01-01
        • 2010-10-28
        • 2016-09-04
        相关资源
        最近更新 更多