Счетчик посещений моей веб-страницы: Проверка безопасности

1

Основная идея довольно проста; сохраняйте какую-то базу данных записей и увеличивайте поле Counter в Page_Load. Все идет нормально. Тем не менее, я пытаюсь подумать немного дальше: какие проверки следует помещать в свою Page_Load чтобы предотвратить эксплуатацию, например, ботов, которые пытаются искусственно увеличить количество попаданий? Очень хорошим примером является сам StackOverflow. Вы заметите, что количество просмотров вашего вопроса не увеличивается каждый раз, когда вы обновляете страницу, поэтому у них есть какая-то разведка, работающая за ней, не так ли?

Итак, какие основные проверки я должен разместить? Вот несколько идей:

  1. Блокируйте дубликат запроса с одного и того же IP-адреса за небольшой промежуток времени.
  2. Черный список - несколько статических IP-адресов, таких как Google crawlers.
  3. Ведение списка посещенных страниц в текущем сеансе пользователя (это, как мне кажется, легко решить).
Теги:

1 ответ

0

Я бы поставил cookie вместо использования сеанса. Таким образом, вы поймаете одного и того же пользователя, если снова просмотрите страницу после закрытия браузера. Вы также должны ловить ловушку для известных источников (URL), таких как бот Google и т.д.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню