Witam , czy da się zabezpieczyć stronę przed cURL ?? Słyszałem że można zainstalować anty cURL czy coś takiego . Bo niektórzy ludzie robią boty w cURL które grają za nas w grę przeglądarkową 24/7. A ja chciałbym zrobić takie zabezpieczenie żeby nie dało się takiego bota napisać .

Możesz user agenta sprawdzić i liczyć na to że ktoś zapomni go ustawić przy wywołaniu cURL. A tak poza tym to chyba małe szanse masz, bo to zwykle pobieranie zawartości strony, tak jak to robi przeglądarka. Możesz ew. analizować jak gość chodzi po podstronach i na tej podstawie wykryć czy jest człowiekiem, ale to dość trudne i zawodne. W ost. zostaje captcha, ale to może być wkurzające dla normalnych grających.

Niestety dobrze napisana funkcja curl zachowuje się identycznie jak człowiek i przesyła te same dane.

Jedyne co przychodzi mi do głowy to czas spędzony na jednej stronie. Skrypt curl wykonuje akcje bardzo szybko w odróżnieniu od człowieka (niewiele botów uwzględnia takie szczegóły). Można również za każdym odwiedzeniem strony losować liczbę np. od 1 do 20 i sprawdzić czy równa się np. 10 (chodzi o prawdopodobieństwo trafienia i losowość podstrony na której się wyświetli) jeżeli tak to wyświetlić naszą captachę i zapisać że użytkownik na nią trafił (id użytkownika w przypadku gry będzie najlepsze) jeżeli ją przejdzie to skasować tą wartość, jeżeli nie to wyświetlić captachę ponownie (aż ją przejdzie). Jeżeli ktoś będzie grał na bocie i taki bot będzie stawał 10 razy dziennie na tym zabezpieczeniu to będzie już duży sukces.