管理优化
xiaotong 2023-05-06 312 2 0 0 0
恶意注册,网站管理,此类一般都是自动化脚本,可以在前端埋一个js,注册时不支持js渲染的客户端统一拒绝,一般可以屏蔽掉99%的爬虫,对正常用户0影响。

此类一般都是自动化脚本,可以在前端埋一个js,注册时不支持js渲染的客户端统一拒绝,一般可以屏蔽掉99%的爬虫,对正常用户0影响。

判断客户端js渲染,屏蔽解决恶意注册

用户访问注册页面时,先在服务器端基于用户特征生成一个以时间戳为盐的hash码,然后将此时间戳交给前端js渲染,将值埋在表单字段中,只要用户提交注册,服务器端判断缓存中是否有此hash码,如果没有就说明客户端不支持js渲染或者是自动化提交。此逻辑用了一年多,再也没有出现过恶意灌水的情况。

判断客户端js渲染,屏蔽解决恶意注册

判断客户端js渲染,屏蔽解决恶意注册

埋点

--加了redis吗

就是redis缓存判断的,半小时后过期

判断客户端js渲染,屏蔽解决恶意注册

前端js给表单埋点赋值

Cache是使用的redis

--对方用selenium就可以解决js渲染问题了

放心用吧,用selenium一般都是针对性的,很多灌水都是批量扫描站然后自动化脚本后提交,开脚本的人估计根本就没有注意到你的站,跟在网络上批量扫描email的脚本原理类似。

--为什么要渲染,批量注册可以完全不用ui的

不渲染页面不让提交表单,所以自动化的脚本会失效。


作者:小强


Tag: 恶意注册 网站管理
評論
gugehome#1gugehome 2023-05-09(N) 鏈接地址
gugehomegugehome gugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehomegugehome
xiaotong#2xiaotong 2023-05-09(N) 鏈接地址

有些内容有些是根据聊天记录整理而成的,

没有别的意思啊,只是觉得内容挺好,淹没在聊天记录里,慢慢就找不到了,实在有些可惜...

所以遇到有好的内容就整理发到这里。

如果觉得这样做不合适,请留言告诉我,我会尽快删除!

其实我也很注意,会把QQ号和一些名字修改,怕影响别人的隐私。

请大家原谅,真没别的意思,只是把一些好的内容保存下来。


对了,声明一下,这里是个论坛,

虽然样子做的有点不伦不类,至少初衷是这样的~~

论坛本来就是供所有用户讨论的地方,不是用别人的东西做自己的网站的意思。

虽然确实是用了别人的内容,虽然现在用户也不是很多。

頂部     1/1 
歡迎評論
未登錄,
請先 [ 註冊 ] or [ 登錄 ]
(一分鍾即可完成註冊!)
返回首頁     ·   返回[管理优化]   ·   返回頂部