Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

RSS как защитить

16K
21 ноября 2006 года
windoctor
19 / / 05.07.2006
Добрый день.

Существует такая система.
У нас есть около 7 RSS потоков и мы разрешаем ставить их себе на сайт только при условии того, что данный ресурс указывает, что например новости беруться с нашего ресурса и ставит ссылку. Как можно проконтролировать данный процесс т.е проверить стоит ссылка или нет?

Заранее благодарю.
4
21 ноября 2006 года
mike
3.7K / / 01.10.2002
Думаю что напрямую никак, так как вы не знает кто именно использует вашы RSS потоки. Можно использовать Яндекс.XML, чтобы искать где есть ваши новости, и установлена ли на Вас ссылка.
256
21 ноября 2006 года
foxweb
1.0K / / 27.07.2005
поскольку RSS - это обычный HTTP запрос, а чаще всего это также PHP скрипт, то средствами PHP можно отследить REFERER (просмотреть его в белом или чёрном списке), проверить стоит ли ссылка на данном REFERER. Сюда же IP-адрес, адрес хоста и т.д. так что думаю если приложить конечное количество усилий, то вопросов не будет.

Но тогда придётся закрыть доступ пользователям Opera, FireFox. И вообще сама идеология RSS предполагает свободное использование информации.

Самое простое решение - давайть прямые ссылки на ваш сайт в ленте.
Это вопрос не технический, а скорее политический.
16K
21 ноября 2006 года
windoctor
19 / / 05.07.2006
Цитата:
Самое простое решение - давайть прямые ссылки на ваш сайт в ленте.


Есть такая штука и называется регулярные выражения, ссылки вырежут и всё.

Цитата:
то средствами PHP можно отследить REFERER


REFERER тоже легко можно изменить.

Цитата:
Сюда же IP-адрес, адрес хоста


Ну вычислю я ip адрес хоста и что дальше?


Поподробней расскажите плиз про яндекс XML

256
21 ноября 2006 года
foxweb
1.0K / / 27.07.2005
2 windoctor

с таким параноидальным подходом и HTTP Basic Authentication не поможет... Ну вырежут линки, подменят Referer, что от этого? Смертельно? чтобы прочитать полную статью - всё равно на сайт к вам ссылки должны быть.

хотелось бы подробнее узнать, почему именно так и никак иначе.
16K
21 ноября 2006 года
windoctor
19 / / 05.07.2006
Цитата:
с таким параноидальным подходом и HTTP Basic Authentication не поможет... Ну вырежут линки, подменят Referer, что от этого? Смертельно? чтобы прочитать полную статью - всё равно на сайт к вам ссылки должны быть.



В том то всё и дело, что у нас в рсс поток загоняется полная статья и это нужно.

4
21 ноября 2006 года
mike
3.7K / / 01.10.2002
Цитата: windoctor
Есть такая штука и называется регулярные выражения, ссылки вырежут и всё.

REFERER тоже легко можно изменить.

Ну вычислю я ip адрес хоста и что дальше?


Поподробней расскажите плиз про яндекс XML


А чего тут рассказывать. Вот например поисковый запрос, который находит вот эту статью по названию:

http://www.yandex.ru/yandsearch?stype=&nl=0&text=%22%C7%E0%F9%E8%F2%E0+Web-%F4%EE%F0%EC+%EE%F2+%E0%E2%F2%EE%EC%E0%F2%E8%F7%E5%F1%EA%EE%E9+%EE%E1%F0%E0%E1%EE%F2%EA%E8%22

Для более правильного поиска можно искать не по названию а по содержимому.

Возьмем второй результат и проверим есть ли на сайте www.ishodniki.ru ссылка на www.codenet.ru:

http://www.yandex.ru/yandsearch?ras=1&date=&text=&spcctx=notfar&zone=all&linkto=&wordforms=all&lang=all&within=0&from_day=&from_month=&from_year=&to_day=21&to_month=11&to_year=2006&mime=all&Link=http%3A%2F%2Fwww.codenet.ru&rstr=&site=http%3A%2F%2Fwww.ishodniki.ru&numdoc=10&ds=

В общем - идем в расширенный поиск в Яндексе и там балуемся.

Яндекс XML поваляет автоматизировать это процесс. В Яндекс XML есть ограничения на количество поисковых запросов.

16K
21 ноября 2006 года
windoctor
19 / / 05.07.2006
Цитата:
А чего тут рассказывать. Вот например поисковый запрос, который находит вот эту статью по названию:

http://www.yandex.ru/yandsearch?styp...EE%F2%EA%E8%22



Данный вариант не катит.
Почему?
В RSS потоке не статьи, а обзоры. Такие же обзоры выходят у более 500 сайтов. Сам поток часто обновляется (бывает 1 раз в 3 минуты) и сомневаюсь что яндекс успеет его проиндексировать.

300
22 ноября 2006 года
ReDrum
689 / / 20.04.2000
Отдаввать поток при каком то условии, в то же время как сам УЕБ 2.0 проповедует савершенно коммустический подход к публикации. Видимо все это вокруг пузырь ;)=
13
23 ноября 2006 года
RussianSpy
3.0K / / 04.07.2006
Не проще ли отдавать RSS только тем кто запрашивает его передавая "данные подписки"?
например: rss.php?login=vasya&rssid=4&hash=e10adc3949ba59abbe56e057f20f883e

где login - логин подписчика
rssid - id нужного новостного потока
hash - хэш на основе (например) строки login+password

вдобавок еще можно проверять HTTP_REFERER или REMOTE_ADDR
15K
23 ноября 2006 года
gruz0
71 / / 23.11.2006
RussianSpy, верно говоришь. Я бы так же сделал.
Можно расширить этот вариант - занести в таблицу по полям login, ip, hash.
Если логин и хеш подходит, а ip адрес не входит в список (диапазон допустимых адресов), тогда блокировать и выдавать вместо rss текст, типа "Ваш сайт не имеет доступа на просмотр RSS" :)
16K
23 ноября 2006 года
windoctor
19 / / 05.07.2006
Такая мысль меня посещала, но хотелось бы это сделать безовсяких логинов и паролей.
А если развить вашу идею, то достаточно проверять просто по ip сервера
15
23 ноября 2006 года
shaelf
2.7K / / 04.05.2005
>>Такая мысль меня посещала, но хотелось бы это сделать безовсяких логинов и паролей.
А если развить вашу идею, то достаточно проверять просто по ip сервера
Но у этого сервера может быть куча сайтов)) Один поставил, остальные просто будут юзать его))).
PS Внимательно слежу за дискусией, финал интересен))
16K
23 ноября 2006 года
windoctor
19 / / 05.07.2006
Цитата:
Но у этого сервера может быть куча сайтов)) Один поставил, остальные просто будут юзать его))).


Такой вариант возможен, но наврядли, сайт узкотематический. Хотя перестраховаться необходимо.

Цитата:
Внимательно слежу за дискусией, финал интересен))


Мне тоже ;-)

15K
24 ноября 2006 года
gruz0
71 / / 23.11.2006
Цитата: shaelf
Внимательно слежу за дискусией, финал интересен))


Ты, наверно, уже и исход знаешь? :D

15K
24 ноября 2006 года
gruz0
71 / / 23.11.2006
Цитата: shaelf
Один поставил, остальные просто будут юзать его))).


Кстати, если делать авторизацию только по IP. А если же IP+login+hash то замечательно просто будет. ИМХО :)

13
24 ноября 2006 года
RussianSpy
3.0K / / 04.07.2006
Цитата: gruz0
Кстати, если делать авторизацию только по IP. А если же IP+login+hash то замечательно просто будет. ИМХО :)



Собственно чем это отличается от того что я предложил?

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог