我们有一个公众面向基于ASP.Net的网站,第三方网站正在接受我们用户的凭据,并将这些网站传递到我们的网站进行登录,之后他们将呈现我们网站内容的变体。我们遇到的问题是我们的客户并不知道他们正在这样做,他们正在呼叫我们的呼叫中心,寻求外部网站的支持。
我们正在考虑将CAPTCHA作为一种预防措施,但我们担心对过度用户体验的影响。其他想法是向用户提出问题,但是我们需要在客户端上动态构建这些问题,以免通过HTML将这些问题传回请求者。除了第三方产品之外,还有其他可靠的机制来阻止我们网站内的此类模仿,网页抓取。
答案 0 :(得分:0)
您是否可以仅根据请求数量显示某些IP地址块的CAPTCHA?我希望刮第三方网站产生相对较多的请求。新的CAPTCHA(你是一个人类等)比旧式的更容易使用,请参阅:
http://googleonlinesecurity.blogspot.co.uk/2014/12/are-you-robot-introducing-no-captcha.html