我必须为我们的网站写一个页面点击计数器。 (仅限客户) 我知道我的柜台被一些客户滥用,他们写了一个应用程序,在白天几次点击该页面。
是否可以通过使用.Net WebClient请求页面来影响点击计数器? 我试图找出方法以及如何对抗它。
谢谢
答案 0 :(得分:1)
是否可以通过使用.Net WebClient请求页面来影响点击计数器?
绝对。如果客户在获取cookie,用户代理字符串和辅助请求(例如,请求页面引用的JavaScript和CSS资源)方面做了足够的工作,那么服务器无法 判断是否存在请求来自.NET的WebClient或来自真实的网络浏览器。
但还有另一个问题:客户甚至不需要花费大量精力编写自动加载网站并采取某些措施的程序。使用Selenium之类的工具,他们可以编写实际加载Web浏览器的脚本,然后采取与真实用户可能采取的操作相同的操作。因此,即使您修改了您的点击计数器以包含对来自真实网络浏览器的请求的一些神秘的超级复杂检查,您仍然会被启动真实网络浏览器以向您的网站发出自动请求的用户挫败。
我正在试图找出方法以及如何对抗它。
如果没有这个点击计数器的代码,我不能提出太多改进,这会限制客户通过编写程序来增加命中计数器的能力。你可以使用CAPTCHA,但对于诚实的顾客来说这是一个非常大的不便。
你说你知道有些客户滥用网站。据推测,您知道这些客户是谁,并且有一些通常有用的技术可以让不诚实付费。你可以将这些客户从网站上踢掉,因为他们是不诚实的。在一个不那么激烈的衡量标准中,您可以包含您的点击计数器忽略的客户用户名黑名单,然后这些客户的程序实际上不会影响点击计数器。对于那些客户来说几乎看不见的更温和的措施,你可以让那些客户的页面加载速度变慢,这会限制他们邪恶行为的影响。
答案 1 :(得分:0)
您可以通过Cookie,服务器端会话或记录IP地址跟踪人员和自动访问者,以及禁止每次重复访问的计数来防止滥用。