Каморка

есть информация
она стоит денег (достаточно много - около 4000..5000 usd)
эта информация будет доступна (частями) клиентам за подписку (около 300 в год)

это предыстория чтобы было понятно как решать задачу дальше

эта информация доступна через сайт (Ява-Сервлеты)

задача:
нужна эффективная и комплексная защита от скачивания всей инфы клиентом и защита от доступа сторонних лиц у которых окажется логин и пароль клиента (он может его раздать бесплатно)

что пока планируется сделать:

1) прогрессирующая задержка между запросами, типа триггера. после N-го запроса в единицу времени, время отклика будет искусственно увеличено до 2..3 минут например. N - некое число - например 5..10.
Это вполне хватит для "честного клиента"

2) динамический (от запроса к запросу) урл вида
http://domain/2342j5h43kj5h43k5h.htm
http://domain/ldksfjdlewrewrwr908dsfkljklj.htm
http://domain/dskjfd76fsdfdsjkfdsklfjsdf7.htm

3) ограничение кол-ва запросов с одного IP

4) переодичная смена пароля (раз в неделю) с высылкой его по регистрационном мылу клиенту

5) работа с дропдаунами - то есть отказ от form - это должно спасти от дайнлоадеров



что еще??? какие дырки видны ????

СПАСИБО!!!!

зы: дубль на http://www.canadaboard.com/cgi-bin/show ... num=462310

делать надо через одноразовые УРЛы это точно, но ифай "уйдет" с первыми 5-10 пользователями. т.е. раз ее скачав они ее еще гденить положат. поэтому надо делать так, чтобы просто информации было недостаточно, чтобы народу "пришлось" приходить еще и еще. т.е. заинтересовать чем то.... т.е. давать туже информацию, о только под другим соусом.

папа Карло писал(а):, чтобы народу "пришлось" приходить еще и еще. т.е. заинтересовать чем то.... т.е. давать туже информацию, о только под другим соусом.

нет, не получится
вся информация справочного характера
она есть в разрозненном виде понемногу в разных местах и на разных носителях и какправило местами неточная

а в таком полном виде (электронном) она представлена первый раз, плюс проверена вся руками (28 тыщ записей)

один плюс - мы гарантируем постоянное обновление и исправление неточностей

и мне хотя бы максимально затруднить ее копирование за один раз
а сохранять по страничке руками - пусть сохраняют. до конца жизни будут сохранять - там условий выборки много

Vitaliy-2000 писал(а):

папа Карло писал(а):, чтобы народу "пришлось" приходить еще и еще. т.е. заинтересовать чем то.... т.е. давать туже информацию, о только под другим соусом.

нет, не получится
вся информация справочного характера
она есть в разрозненном виде понемногу в разных местах и на разных носителях и какправило местами неточная

а в таком полном виде (электронном) она представлена первый раз, плюс проверена вся руками (28 тыщ записей)

один плюс - мы гарантируем постоянное обновление и исправление неточностей

и мне хотя бы максимально затруднить ее копирование за один раз
а сохранять по страничке руками - пусть сохраняют. до конца жизни будут сохранять - там условий выборки много

список компаний? с профилями итд? я к чему спрашиваю... я такой тип информации сам снимал....

папа Карло писал(а):список компаний? с профилями итд? я к чему спрашиваю... я такой тип информации сам снимал....

неаа... специфическая справочная информация по автомобилям, достаточно подробная и по ряду параметров абсолютно не доступная в общей литературе.

я и сам скачивал такого рода БД
они бестолковые поскольку на 50% ошибочные

вот теперь есть потенциальные клиенты с деньгами в руках
есть сам типа сайт
есть эта БД

и я пытаюсь сильно усложнить жизнь и продержаться хотя бы с год

а может концепцию поменять и вместо сбора денег с небольшого числа клиентов сделать ресурс открытым с привлечением как можно большей аудитории? потом если захочешь на рекламе отобьешь?

папа Карло писал(а):а может концепцию поменять и вместо сбора денег с небольшого числа клиентов сделать ресурс открытым с привлечением как можно большей аудитории? потом если захочешь на рекламе отобьешь?

не пойдет
круг потенциальных клиентов узок
от 10 .. до 50 персон
другим эта информация вообще не нужна
а вот этим - нужна. аналогичный ресурс но на бумаге стоит около 3000 евро. но наш круче так как там есть и этот ресурс и плюс иные

а вообще - вся информация собиралась 3.5 года

Vitaliy-2000 писал(а): ... круг потенциальных клиентов узок
от 10 .. до 50 персон
другим эта информация вообще не нужна ...

Ну если в таком ракурсе (50 человек)... может сделать превью интересных частей на сайте + оплата через саит, а основные документы высылаются клиентам по почте ...

e-commerce оправдывает себя только тысячами клиентов ...

зацени
http://www.canadaboard.com/cgi-bin/show ... num=462443

то есть пишется раппер в котором цифры меняются на гифы с их отображением. гиф не статика, а сервлет с постоянно меняющимся именем "псевдокартинки", то есть не images/1.gif images/2.gif .... images/0.gif

а

images/hfh3.gif
images/jk.gif
images/09shw.gif

а таблицу соответствия хранить в сессии

этоже практически не реально будет скачанные страницы в хтмл распарсить и получить голые данные!!!!!!!!!!!!!

а сервлет и раппер написать - как два пальца об асфальт!!!!!!

Gatchinskiy писал(а):

Vitaliy-2000 писал(а): ... круг потенциальных клиентов узок
от 10 .. до 50 персон
другим эта информация вообще не нужна ...

Ну если в таком ракурсе (50 человек)... может сделать превью интересных частей на сайте + оплата через саит, а основные документы высылаются клиентам по почте ...

e-commerce оправдывает себя только тысячами клиентов ...

реалтайм нужен
клиенты на основе этих данных свои хотлайны будут поддерживать
нужна инфа - зашел к нам - нажал пару кнопок и получил сразу инфу

почта не катит
голый реалтайм

Gatchinskiy писал(а):

Vitaliy-2000 писал(а): ... круг потенциальных клиентов узок
от 10 .. до 50 персон
другим эта информация вообще не нужна ...

Ну если в таком ракурсе (50 человек)... может сделать превью интересных частей на сайте + оплата через саит, а основные документы высылаются клиентам по почте ...

e-commerce оправдывает себя только тысячами клиентов ...

50 человек..... надо делать с хардварной защитой... сайт может браузить только чел с установленных хардвар ключем и актив х контролом на клиенте.... после оплаты ключ высылается по почте. все счастливы.

Как говориться, замки от честных людей, будет желание скачают.

Но я смысл не понял - скачают, а дальше что? Вы же ее (информацию) обновляете?

Вообще говоря, экономические законы такие же природные, как и физические, силой заставить не удастся, надо сделать, чтобы подписка была более выгодной, чем кража, иначе - геморрой.

Vitaliy-2000 писал(а): нужна эффективная и комплексная защита от скачивания всей инфы клиентом и защита от доступа сторонних лиц у которых окажется логин и пароль клиента (он может его раздать бесплатно)

fee schedule должен быть такой, чтобы было невыгодно раздавать
свой пароль направо и налево. например сделать так, что 300 баксов
покрывают N запросов, остальное - за дополнительные fee .. или
типа того. остальное все обходится, причем чем сложнее обойти, тем
более pissed off будет честный клиент, который напорется на
ваши DRM вилы

drain bamage писал(а):

Vitaliy-2000 писал(а): нужна эффективная и комплексная защита от скачивания всей инфы клиентом и защита от доступа сторонних лиц у которых окажется логин и пароль клиента (он может его раздать бесплатно)

fee schedule должен быть такой, чтобы было невыгодно раздавать
свой пароль направо и налево. например сделать так, что 300 баксов
покрывают N запросов, остальное - за дополнительные fee .. или
типа того. остальное все обходится, причем чем сложнее обойти, тем
более pissed off будет честный клиент, который напорется на
ваши DRM вилы

Хорошая идея.