PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Bots


schrubba
23.09.2009, 13:16:54
Hallo,

um einige, bestimmte Links und Formulare gegen ein F5 bzw. Reload zu schützen und auch ein Verwenden von selbsterstellten Formularen und Linkseiten zu verhindern, hab ich mir folgende Prozedur erstellt (Hinweise und Anregungen erhielt ich aufgrund anderer Beiträge hier im Forum ;)).

Z.B. beim Login wird eine 4-stellige UniqueID erstellt und in der Session gespeichert. Diverse Formulare und Links werden um diese UniqueID ergänzt und vor dem Auswerten der Formulare oder Links wird als erstes diese UniqueID überprüft. Stimmt sie überein, werden die Daten weiterverarbeitet, stimmt sie nicht überein, wird die Weiterverarbeitung abgebrochen und der User wird entsprechend um-/weitergeleitet, aber ohne weiteren Hinweis. In beiden Fällen wird jedesmal eine neue UniqueID creiert.

Nun meine Frage:
Wird das auch Bots behindern?
Theoretisch müsste ja der Bot jedesmal das Formular/Link parsen um an die richtige UniqueID für seine Session zu kommen, oder?


Gruß
schrubba

cortex
24.09.2009, 18:48:38
Theoretisch müsste ja der Bot jedesmal das Formular/Link parsen um an die richtige UniqueID für seine Session zu kommen, oder?

verstehe leider nicht, was du mit parsen meinst... vor allem, über welche art von bot sprichst du und wogegen willst du deine anwendung eigentlich schützen?

cx

schrubba
25.09.2009, 11:19:33
Guten Morgen,

naja, mit parsen meine ich, daß der Bot das Formular/Link erst untersuchen/scannen etc. muss um sich die richtige UniqueID zu holen.

Es geht mir ua darum, daß sich User eigene Formulare bauen oder Linkseiten um direkt auf meine Seite zugreifen zu können, ohne meine eigens dafür vorgesehenen Formulare/Links zu benutzen. Dafür werden dann gerne Bots benutzt, damit man rund um die Uhr aktiv ist und das will ich unterbinden bzw. erschweren.

Ich weiß, daß es solche Bots gibt, aber leider nicht wie sie funktionieren. Daher meine Frage nach meiner Theorie, welche ich leider noch nicht in die Praxis umgesetzt habe, aber ich bin dran.. ;)


Gruß

cortex
25.09.2009, 11:56:32
moinsen,

Es geht mir ua darum, daß sich User eigene Formulare bauen oder Linkseiten um direkt auf meine Seite zugreifen zu können, ohne meine eigens dafür vorgesehenen Formulare/Links zu benutzen. Dafür werden dann gerne Bots benutzt, damit man rund um die Uhr aktiv ist und das will ich unterbinden bzw. erschweren.


ich glaube nicht, dass du deine anwendung mit der beschriebenen methode davor schützen kannst. die sache mit der uniquen id schützt sicher wirkungsvoll vor reloads und dem mehrfachen absenden von formularen... mehr allerdings nicht.

die geschichte mit dem rund um die Uhr aktiv sein lässt sich wahrscheinlich nur clientseitig lösen, da sich http-requests per skript automatisieren lassen. schau dir mal lastfm an; dort wird der stream nach einer bestimmten zeitspanne unterbrochen. vermutlich wurde das mit js umgesetzt. bestimmt lässt sich mit entsprechendem aufwand auch diese barriere umgehen...

cx

schrubba
25.09.2009, 12:13:08
Mensch, gut daß Du das ansprichst, die Unterbindung von Reloads war ja auch der primäre Hintergrund, mir kam halt dabei nur der Gedanke mit den Bots, das wäre jetzt fast untergegangen.

Ist immer wieder interessant wie man die eigentlichen Ziele vernachlässigt bis hin zum vergessen, wenn man auf dem Weg dorthin von etwas anderem abgelenkt wird.. ;)

Somit vergiss das Ganze, wenn es ein netter Nebeneffekt ist, diversen einfachen Bots die Arbeit zu erschweren, dann freut es mich, wenn nicht, dann halt nicht. ;)


Gruß
schrubba

cortex
25.09.2009, 12:23:24
Ist immer wieder interessant wie man die eigentlichen Ziele vernachlässigt bis hin zum vergessen, wenn man auf dem Weg dorthin von etwas anderem abgelenkt wird.. ;)


jaja... .-p

cx