1. 如何判斷訪問的用戶是正常用戶,還是爬蟲
網站會通過以下幾個方面來識別對方是爬蟲還是真實用戶,讓我們一起來看看吧。
一、單一IP非常規的訪問頻次
我們經常會遇到這樣一種情況,提示「刷新頻率過快,請歇一會」,這都是網站為了緩解壓力才對「用戶」作出的限制。而爬蟲相對於真實用戶來說訪問的頻次更快,如果單一IP訪問頻次非常高,那麼將會被判為「爬蟲」,進而受到限制。
二、單一IP非常規的數據流量
當單一IP的數據流量非常大時,也會引起網站的注意。說到數據流量有些朋友就會有疑問了,下載站的數據流量大也是很正常的。這里說的數據流量不只是單一的下載數據流量,而是大量的並發請求。高並發請求很容易對伺服器造成高負荷,所以受到限制也是很正常的。為了避免這個因這個原因被封可以用個ip池量大的http比如ipidea每日覆蓋全球的ip資源。
三、headers頭部校驗
除了上面比較明顯的爬蟲行為,網站還會校驗headers。headers頭部的參數很多,其實也容易偽裝,但有些初學者往往會忽略。比較常見的是User-Agent、Referer這兩個參數,不同的瀏覽器有不同的User-Agent,訪問來源也各不相同,如果不注意的話,很容易被識別。
四、鏈接
我們知道,爬蟲爬取頁面時,會識別頁面中所有的URL地址去爬取,特別是一些沒有明確目標的爬蟲。有的網站會將一些鏈接放在CSS里或者JS里,這些鏈接正常用戶是不會去訪問的,它們就相當於陷進,作用是釣出爬蟲,一不小心就容易中招。
以上是比較常見的識別爬蟲的手段,要想不被目標網站這么快識別,就要有效的規避這幾點,做好爬蟲策略,當然反爬手段遠遠不止這些,這就需要好好研究了。
2. 網站如何判斷出用戶身份
網路安全中心識別系統懷疑你的賬號補盜,或上網出現異常,常提醒你重新登陸驗證。一是按照提示進行操作,如果感覺還是有問題,不能成功登陸,建議你進行人工申訴。這需要你提供自己的一些真實信息,比如,從前注冊的賬戶名稱,曾使用過的密碼,郵箱、手機號,經常上網所在的城市地點,上網付費方式等等。網路安全中心核查後,讓你重新設定新密碼,給你新的驗證碼,問題就解決了。
3. 網站怎麼辨別用戶
換IP 清除COOKIE,
4. 網頁怎麼識別你已注冊過
網站識別用記一般分為:
1.識別你的IP
記下你的網路IP,判斷是否為同一IP,如果是同一IP,不讓注冊,你的同一IP仍可以注冊,說明網站沒有對IP限制。
2.給你一個session值
IE一關就丟失,你的是這個有記錄和限制,沒必要關機重啟,只需要把你的internet
explorer打開的該網站的全部網頁都關掉就可以重新打開用了。
3.給你一個applaction值
網站的伺服器重啟時時,該值丟失。這個通常用來當計數器和聊天室之類的對全局用戶用的。
4.在你的電腦上寫下cookies。
關機不丟失,用戶可以清除COOKIES,
這幾個可以同時使用來判斷你的信息。
5. 網站怎麼檢測用戶ID
這個要根據你具體後台使用的中間件程序來說
如果你用的nginx,按以下配置:
proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
句法:proxy_set_header field value;
默認:proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
語境:http,server,location
允許將欄位重新定義或附加到傳遞給代理伺服器的請求標頭。
該value可以包含文本,變數,以及它們的組合。
當且僅當proxy_set_header 在當前級別上沒有定義指令時,這些指令才從先前級別繼承 。默認情況下,只重新定義了兩個欄位:
proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
If caching is enabled, the header fields 「If-Modified-Since」, 「If-Unmodified-Since」, 「If-None-Match」, 「If-Match」, 「Range」, and 「If-Range」
from the original request are not passed to the proxied server.An unchanged 「Host」 request header field can be passed like this:
如果啟用了緩存,則標題欄位為「If-Modified-Since」,「If-Unmodified-Since」,「If-None-Match」,「If-Match」,「Range」和「If-Range」來自原始請求不會傳遞給代理伺服器。
未更改的「主機」請求標頭欄位可以像這樣傳遞:
proxy_set_header Host $http_host;
但是,如果客戶端請求標頭中不存在此欄位,則不會傳遞任何內容。在這種情況下,最好使用$host變數 - 其值等於「主機」請求標頭欄位中的伺服器名稱,或者如果此欄位不存在則等於主伺服器名稱:
proxy_set_header Host $host;
此外,伺服器名稱可以與代理伺服器的埠一起傳遞:
proxy_set_header Host $host:$proxy_port;
如果標頭欄位的值是空字元串,則此欄位將不會傳遞給代理伺服器:
proxy_set_header Accept-Encoding "";
對應的後台java代碼:
public static String getIpAddr(HttpServletRequest request) {
String ip;
int index;
try {
ip = request.getHeader("x-forwarded-for");
// Proxy-Client-IP 這個一般是經過apache http伺服器的請求才會有,用apache http做代理時一般會加上Proxy-Client-IP請求頭,而WL-Proxy-Client-IP是他的weblogic插件加上的頭。
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
if(StringUtils.isEmpty(ip)){
return "";
}
index = ip.indexOf(",");
if(index != -1){
return ip.substring(0,index);
}else{
return ip;
}
} catch (Exception e) {
return "";
}
}
6. 網站是如何判斷是當前登錄用戶還是訪問用戶
使用session和cookie機制,判斷,HTTP是無狀態協議,並不能記錄你的登錄狀態,這些登錄的狀態存在瀏覽器裡面
7. 如何判斷用戶是否登錄
一般網站的登錄控制都是依靠SESSION判斷的,而SESSION一般需要COOKIE的支持。在登錄時,網站後台在COOKIE中返回一個SESSIONID,此後,瀏覽器訪問網站時都將這個SESSIONID發給網站,網站通過核對這個SESSIONID來識別用戶。
如果,用戶在A站登錄,它的信息就登記在A站的後台,在B站肯定沒有登記,所以是無法登錄的。除非能偽造COOKIE信息,要登錄正在登錄的B站用戶。
8. 各大網站是通過什麼識別一個用戶
IP 是主要的識別方法,IP地址具有唯一性,根據用戶性質的不同,可以分為5類。另外,IP還有進入防護,知識產權,指針寄存器等含義。IP是英文Internet Protocol(網路之間互連的協議)的縮寫,中文簡稱為「網協」,也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中,它是能使連接到網上的所有計算機網路實現相互通信的一套規則,規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守 IP協議就可以與網際網路互連互通。
9. 一個網站怎麼識別用戶是從哪裡點擊進來的
網站統計,比如網路統計,站長統計,51.la 等等 這類很直觀的反應出來。
網站訪問日記,不過這些數據不是很明確,需要處理。