automatisierten Abruf von Website unterbinden

L

Lil-rich

Erfahrenes Mitglied
Hallo Leute,

ich hab folgendes Problem:
Es geht darum, dass User selbst erstellte Programme verwenden um zu Schummeln. In diesem Programmen werden die Websites angezeigt und Vorgänge automatisiert, was gegen unsere Nutzungsbestimmungen verstößt. Nachzuweisen ist das im nachhinein schwer, also will ich es natürlich von vornherein unterbinden.

Die Programme sind meist selbst gecodet und sehr vielfältig, sowohl in den Funktionen als auch in den Programmiersprachen, in denen sie geschrieben sind (AutoIt, C/++/#, Delphi). Diese Sprachen haben Plugins um Websites abrufen zu können... Ich habe keine Ahnung, wie man zwischen User und Programm unterscheiden könnte. Außer vielleicht sowas mit Kringeln und Zahlen, also eine Überprüfung, was ich aber nach Möglichkeit vermeiden will, denn sonst würde das ja alle 15 Minuten die anderen (legalen) User beim daddeln stören...

Ist das irgendwie möglich ? Muss nicht reines PHP sein, sondern alles was serverseitig geht, ist mir recht.

Wäre euch um jeden Rat dankbar !
Greetz
der Verzweifelte
 
Es kommt sicher auch darauf an, wie gut und ausgeklügelt die Schummel-Programme sind. Wenn du irgendwelche Gegenmaßnahmen unternimmst, dann kann der Programmierer ja immer wieder drauf reagieren.
Eine Möglichkeit wäre vielleicht eine Blacklist für den User-Agent zu erstellen. Wenn man weiß, dass sowas existiert ist es natürlich sehr einfach das zu umgehen.
Man könnte versuchen mit Zeit zu arbeiten. Wenn also eine Seite geladen wird und das Formular (oder was auch immer) schon nach 0.5 Sekunden zurückkommt, dann ist die Wahrscheinlichkeit einer Automatisierung groß. Aber auch das könnte man umgehen, indem man das Schummel-Programm einfach warten lässt.
Eventuell könnte man auch Schwächen der HTML-Engines der Programme nutzen. Hier kommt es allerdings darauf an, ob man die kennt und wie gut die Engines sind. Wenn hier jemand sein Programm auf Webkit oder Gecko aufbaut, dann dürfte das natürlich alle möglichen versteckten Formularelemente oder irgendwelche Javascript-Nachlade-Formulare erkennen.
Abgesehen davon würden mir eigentlich wirklich nur noch Captchas einfallen. Gute Captchas sind nur sehr schwer zu knacken und meist den Aufwand nicht wert. Aber du hast natürlich recht, die nerven sehr.
 
naja, eine andere möglichkeit wäre, zu überprüfen, was die durchschnittliche aktionszeit der einzelnen user zwischen den aktionen ist...

dazu solltest du dir datenbank-technisch eine tabelle anlegen, in denen immer einen neuen eintrag anlegst, wenn ein user irgendeine seite aufruft/ein formular absendet/etc.
hinterlegen mit UserId und TimeStamp...

nach einer gewissen testphase kannst du dir dann irgendwann die durchschnittaktions-zeit der gesamten userschaft auswerten und dann mit diesem wert rumspielen.

liegt ein user in seinen letzten 5 bis 10 aktionen weit unter dem durchschnitt liegt, könnte man für ihn einen merk-counter hochzählen... sollte der merk-counter irgendwann über einem wert liegen, sollte der user für eine gewisse zeit gesperrt und ausgeloggt werden und eine private nachricht an ihn geschickt werden.

so verhinderst du auf jeden fall eine dauerhaftes cheating und die entsprechenden leute müssten ihre tools mit einer bremse versehen...

algemein eine seite in ihrem aufbau zu verlangsamen sollte den anderen spielern nicht zugemutet werden...
 
Ok, danke, ihr habt mir ein paar gute Denkanstösse gegeben. Jetzt liegt es an mir, davon die besten Möglichkeiten umzusetzen.

Vielen Dank !
 
Ich werde mich dann hier nochmal melden ;) Muss alles erst besprochen werden mit meinem Team etc. Kann also schon ein bisschen dauern ^^
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück