防止网站数据被采集——成佩涛黑客
2014-05-13 01:34
253 查看
本文主要应对与web端数据的防采集(接口数据加密方面)
一般采集器(采集程序)在对web数据进行采集时,无非是通过解析特定链接请求后返回的内容,然后获取有用的内容。那么我们该如何去防止这种现象呢?
网上已经有一些常用的方法了,比如说:
1、通过限制IP地址单位时间的访问次数来进行拦截(不可持续性解决方案)
2、屏蔽ip(个人觉得这个方法基本没什么实用性)
3、利用js加密网页内容(这种方法,加密效果还是不错的,但是不利于(SEO)搜索引擎优化)
4、网站随机采用不同模版以及html采用随机标签等(这类方法主要是通过混乱页面内容的有规则性来防止采集器的抓取)
PS:其实以上的方法都有各自的好处,但是具体操作还是得根据实际情况而定。
大家都知道移动互联网现在非常红火,那么在这个移动当头的年代,移动安全也是一个很大的问题。其中就包含移动端接口的数据安全问题。本文在开头也注明:本文主要介
绍接口数据加密方面的问题。适合数据传输采用json/xml形式的接口。
方法一:
假如是web端的话:
1、后台代码生成随机密匙存入session并返回到web前端(该随机数是密匙来的)
2、每次查询前数据前,需要将web前端的这个随机密匙经过js特定加密算法加密之后,将其作为参数传递到后台接口去(这部分js代码需要混淆加密,防止别人破译加密算
法)
3、每次查询时,后台需要匹配传递过来的参数,只有密匙相同时,才进行数据查询
PS:(1)、可能有人会觉得这样会影响性能,其实不然,采用的加密算法不用多么高级,采用简单的加密算法(保留好密匙即可)(2)、采用移动端的话,原理和web
端一样
方法二:
假如是移动端的话:
1、你随便定义一个特定的密匙(比如:成佩涛黑客),移动端这边采用加密算法加密该字符串并作为参数传递到后台接口去
2、后台采取同样的算法进行解密或加密之后进行匹配字符串,假设匹配成功则进行查询
PS:其实以上的方法只是参考方案:原理主要是通过密匙传递,能否被破解,归根到底是你的密匙是否OK啦!不过以上方法更适合移动端与web端接口数据加密
暂时到这里啦,有更好解法的欢迎交流!
顺便提供一个简单的js加密解密算法(可以自定义密码因子)
地址:点击打开链接
本文关键词:
成佩涛黑客 成佩涛 黑客 成佩涛 cpthack 佩涛黑客 成佩涛编程之路
一般采集器(采集程序)在对web数据进行采集时,无非是通过解析特定链接请求后返回的内容,然后获取有用的内容。那么我们该如何去防止这种现象呢?
网上已经有一些常用的方法了,比如说:
1、通过限制IP地址单位时间的访问次数来进行拦截(不可持续性解决方案)
2、屏蔽ip(个人觉得这个方法基本没什么实用性)
3、利用js加密网页内容(这种方法,加密效果还是不错的,但是不利于(SEO)搜索引擎优化)
4、网站随机采用不同模版以及html采用随机标签等(这类方法主要是通过混乱页面内容的有规则性来防止采集器的抓取)
PS:其实以上的方法都有各自的好处,但是具体操作还是得根据实际情况而定。
大家都知道移动互联网现在非常红火,那么在这个移动当头的年代,移动安全也是一个很大的问题。其中就包含移动端接口的数据安全问题。本文在开头也注明:本文主要介
绍接口数据加密方面的问题。适合数据传输采用json/xml形式的接口。
方法一:
假如是web端的话:
1、后台代码生成随机密匙存入session并返回到web前端(该随机数是密匙来的)
2、每次查询前数据前,需要将web前端的这个随机密匙经过js特定加密算法加密之后,将其作为参数传递到后台接口去(这部分js代码需要混淆加密,防止别人破译加密算
法)
3、每次查询时,后台需要匹配传递过来的参数,只有密匙相同时,才进行数据查询
PS:(1)、可能有人会觉得这样会影响性能,其实不然,采用的加密算法不用多么高级,采用简单的加密算法(保留好密匙即可)(2)、采用移动端的话,原理和web
端一样
方法二:
假如是移动端的话:
1、你随便定义一个特定的密匙(比如:成佩涛黑客),移动端这边采用加密算法加密该字符串并作为参数传递到后台接口去
2、后台采取同样的算法进行解密或加密之后进行匹配字符串,假设匹配成功则进行查询
PS:其实以上的方法只是参考方案:原理主要是通过密匙传递,能否被破解,归根到底是你的密匙是否OK啦!不过以上方法更适合移动端与web端接口数据加密
暂时到这里啦,有更好解法的欢迎交流!
顺便提供一个简单的js加密解密算法(可以自定义密码因子)
地址:点击打开链接
本文关键词:
成佩涛黑客 成佩涛 黑客 成佩涛 cpthack 佩涛黑客 成佩涛编程之路
相关文章推荐
- 如何有效地防止网站和手机APP的数据被采集?
- 如何防止你的网站数据被采集
- 防止站点数据被採集——成佩涛黑客
- 如何防止网站关键数据被人恶意采集
- 网站防止数据被采集的十点黄金建议(转载)
- 防止网站内容被人小偷和采集的ASP代码
- 防止网站内容被人小偷和采集的ASP代码
- 防止网站内容被人小偷和采集的ASP代码
- 【C#】C#实现对网站数据的采集和抓取
- 防止网站内容被小偷采集的js代码 原创
- ASP网站数据采集程序制作:一个采集入库生成本地文件的几个FUCTION(可用来生成HTML静态网页)
- 怎么防止网页的内容被别人采集,非法的访问你的网站
- ck防止黑客修改其他用户数据
- 网站生成静态页面攻略2:数据采集
- 防止数据被采集的最终解决方法
- 防止网站内容被小偷采集的js代码 原创
- 常见JS挂马方法及如何防止网站被黑客挂马?
- 河北警方打掉一黑客团伙 多次进政府网站篡改数据
- 【C#】C#实现对网站数据的采集和抓取