V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mywaiting
V2EX  ›  问与答

发现使用加速乐服务的网站差不多都有这么一段代码,貌似是用于计算浏览器 hash,然后防止 CC 或者恶意抓取的。有开源相关的实现吗?

  •  
  •   mywaiting · 2015-05-20 22:28:09 +08:00 · 2336 次点击
    这是一个创建于 3486 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近换Mac了,发现上smzdm首页一直在不停地转菊花,网站就是进不去。

    查看源代码一下,发现这个js代码:

    <script>var c = [];c.push("14321");c.push("31662");c.push(".777");c.push("|0|I");c.push("VTIC");c.push("boxL");c.push("0CZkX");c.push("8nN36");c.push("XQtZU");c.push("OHA%");c.push("3d");c=c.join("");document.cookie="__jsl_clearance="+c+"; Expires=Wed, 20-May-15 15:21:02 GMT; Path=/";setTimeout("location.href=location.href.replace(/[\?|&]captcha-challenge/, '')", 1500);</script>

    js的作用很简单,就是将c的值写入cookie,然后访问/captcha-challenge/

    dig一下smzdm的返回,发现用的是加速乐的vip服务。

    上面的代码很简单,我想,也是猜测的,貌似是用于计算浏览器hash,然后防止CC或者恶意抓取使用的。

    我记得好像58同城也有这么一段代码用于计算浏览器的hash的,每一分钟就更换一次,防止网站被抓取的。

    有知道这样实现的作用和原理的同学吗?讨论一下啦:)

    如果想自己部署这样的实现,有相关开源的实现,比如Nginx的module这样的可以介绍一下吗?

    谢谢!
    3 条回复    2015-05-20 23:40:41 +08:00
    mywaiting
        1
    mywaiting  
    OP
       2015-05-20 22:57:39 +08:00
    好吧,看来大家都不喜欢这个topic

    我隐匿好了.........
    RIcter
        2
    RIcter  
       2015-05-20 23:03:48 +08:00
    我猜测某 typ 大牛又要来推销自己写的那个。
    ihacku
        3
    ihacku  
       2015-05-20 23:40:41 +08:00 via iPhone   ❤️ 1
    搜一下testcookie
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:54 · PVG 11:54 · LAX 19:54 · JFK 22:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.