Authentication 防止刮网的更好方法_Authentication_Login_Web Scraping

Authentication 防止刮网的更好方法

authentication login web-scraping

Authentication 防止刮网的更好方法,authentication,login,web-scraping,Authentication,Login,Web Scraping,我们有一个面向公众的基于ASP.Net的网站，其中第三方网站接受我们用户的凭据，并将这些凭据传递到我们的网站进行登录，之后，它们将返回我们网站内容的变体。我们的问题是，我们的客户不知道他们正在这样做，他们正在呼叫我们的呼叫中心，在外部网站上寻求支持。我们正在考虑将验证码作为一项预防措施，但我们担心这会对过度使用体验造成影响。其他想法是向用户提出问题，但是我们需要在客户机上动态构建这些问题，这样就不会通过HTML将这些问题返回给请求者。除了第三方产品外，是否有其他可靠的机制来防止我们网站内的此类

我们有一个面向公众的基于ASP.Net的网站，其中第三方网站接受我们用户的凭据，并将这些凭据传递到我们的网站进行登录，之后，它们将返回我们网站内容的变体。我们的问题是，我们的客户不知道他们正在这样做，他们正在呼叫我们的呼叫中心，在外部网站上寻求支持。

我们正在考虑将验证码作为一项预防措施，但我们担心这会对过度使用体验造成影响。其他想法是向用户提出问题，但是我们需要在客户机上动态构建这些问题，这样就不会通过HTML将这些问题返回给请求者。除了第三方产品外，是否有其他可靠的机制来防止我们网站内的此类模拟、网页抓取。

您能否仅显示特定IP地址块的CAPTCHA，并根据请求数量进行识别？我预计，刮削第三方网站会产生相对较高数量的请求。新的CAPTCHA（你是人类吗）等比旧式的更易于使用，请参见：

接受我们用户的凭据？首先通知您的用户不要共享他们的密码。被刮取的身份验证请求是否并非都来自相同的地址范围？我们已向我们的网站发送消息，通知用户要小心。是否有人对客户端DOM进行了任何更改，以提出可能进一步验证用户的安全问题？我们可以向客户提供某些个人数据。是否有一种简单的方法将这些问题下推到客户端，然后在运行时使用JScript将UI元素注入DOM，以确认用户不是机器人？是否考虑过在提交服务时回电，在回电之前呈现一个带有问题的模式对话框？他们是否也能够刮去这些新的UI元素？他们可能已经有了你客户的用户名和密码，所以他们可以直接登录，了解你在问什么问题。我认为您需要假设web scraper是专业的，并且已经开发了一套工具来绕过基本的机器人检测方法。使用Javascrript动态更改布局可能更有效，这是大多数商业反刮削工具似乎都能做到的。