Приватный проект - полностью закрытый

Накину заданий. Как сделать кнопку «сделай всё зашибись»?

https://anubis.techaro.lol/

Делай, разрешаю.

Можно удалить тему, по идее нельзя, затруднить можно, сделать платным, верификации, да, ограничить скорость, но, полностью запретить не выйдет.

Если это требование клиента, то поставь какую-то хрень типа анубиса, которого уже скидывали, если сам придумал, то это все не нужно, так как оно обходится.

localhost

Не, затруднить, это одно, хотя в принципе если правильно затруднить, скарпинг будет просто нерентабельным, а если сделать ещё разного рода верификации, то вполне. Всё равно, если кому-то очень захочется, то в принципе реально. Так что полностью закрыть не всё равно выйдет.

Да, дожились, называется.

по идее нельзя

Можно.

Нельзя, тот же пользователь может его скопировать

Если тебе чтобы текст не сливали то выводи картинки, человек прочитает а бот обломится.

Дело не только в тексте, а вообще в информации.

П.С Не обломится на сколько я слышал.

Полностью закрытый веб-сайт? Ну, с авторизацией клиентов по сертификату, например. А сертификаты, для пущей серьезности, на аппаратных токенах.

Защита контента от копирования?
В соседней теме обсуждают противоположную задачу:
Инфопротектор и виртуалбокс

http auth и пусть бот хоть обстучится?

боты мышкой по экрану не водят. нужно движения мыши анализировать и нейронкой определять вероятность, что зашел бот. тех у которых js не включен можно сразу банить

в браузере при первом открытии долю секунды делает вид, что проверяет, что я не бот, дальше показывает текст

wget https://anubis.techaro.lol/

выкачанный index.html:

Anubis Weigh the soul of incoming HTTP requests using proof-of-work to stop AI crawlers

Easy to Use Anubis is easy to set up, lightweight, and helps get rid of the lowest hanging fruit so you can sleep at night.

и так далее по тексту. Или там от чего-то другого защищают?

Процитирую: NEEQUAQUE.

:)

А login/pw не проходит?

Почему бот не может мышкой двигать?

Это пилот третьего сезона?

ЗЫ: характерно, кстати, что поциент стал постить не в Web-Development, а сразу в Лолкс.

боты мышкой по экрану не водят.

Водят. Уже 21 год как.

тех у которых js не включен можно сразу банить

Для таких ханипоты есть.

Закрой проект за VPN

ага mouse.move(20, 40) и курсор «рывками» передвигается по прямой, тогда как у настоящего пользователя по параболической траектории (виной всему физиология кисти) с индивидуальными отклонениями

Это типа банить из-за не правильной траэктории !:D

когда ты в капчах пазл собираешь, ну перемещаешь недостающий фрагмент, там траектория передвижения мыши учитывается. боты такие капчи могли бы успешно решать, если бы школьникам не было сложно описать траекторию движения курсора с учетом физиологии

А вообще твоя тема не имеет смысла. Выше про ханипоты упомянули. Это вполне нормальное решение. За запрос на ^/wp-content* или ^/wp.*\.php$ или просто .*\.php$ (если в проекте тот не используется) пермаментный бан избавит от 90% трафика, который и приходится на ботов

Дело в другом, что авторизированный пользователь сможет вынести контент в любом случае, если сильно захочет.

и что? клик правой мышью можно отключить

window.addEventListener('contextmenu', (event) => {
  event.preventDefault();
})

а так же копирование текста

document.body.addEventListener('copy', (event) => {
  event.preventDefault();
})

но это что-то двери посреди чистого поля

1. После всех авторизаций бот берёт хидеры браузера и качает.

2. Сайт проверяет наличие js и т.п., бот запускает какую-нибудь управлялку браузером. Браузер может быть самосборнвм, чтобы не передавал хидеры, что это бот.

3. Сайт проверяет, что клиент тормозит и водит мышкой. Бот добавляет несколько паттернов.

Это круто: у меня тачскрин и трекбол, даже не знаю, как такую «капчу» пройти...

Надо принимать HTTP-запросы строго в офисах компании на заявлениях установленного образца в личном присутствии с паспортом.

Дело в другом, что авторизированный пользователь сможет вынести контент в любом случае, если сильно захочет.

Так ты от авторизированных пользователей хочешь защитить контент? Ну сделай юзерклассы, кому что доступно, кому нет.

Если задача показать пользователю контент, но сделать так, чтобы он его другим не передал, то задача нерешаема. Всегда и всё можно скопировать. Не текстом — скриншотом вынесет. Заставишь поставить свою ОС на огороженное железо, чтоб скриншот не сделал — всё равно найдёт как. В пределе — запомнит мозгом (биологическим, в голове который) и на другом девайсе воссоздаст.

Если ты информацию кому-то показываешь, то всё, он ею обладает, полностью запретить ему эту информацию распространять техническими средствами невозможно, только напугать карой за такой проступок.

За авторизацией его закрой, чтобы без логина кукиш показывало.

авторизированный пользователь сможет вынести контент в любом случае

Вебня это в принципе общедоступное, ибо гипертекст.

Сделай его доступным только по протоколу IPoAC (RFC 1149) и проблема решена

А на него ГОСТ есть? Можно ведь сверх защищённую сеть сделать…