Feda /dev/

MisKo

Yo porque no puedo pasar los curros que hago de cara al público, pero no me importaría que se me criticara al máximo por aqui ( incluso que alguno que otro intentara saltarse o forzar la web de alguna manera, como pasa en games dev con los juegos de Midgard )

Ánimo Gohrum !

2 respuestas
HeXaN

#8701 Si te interesa, te podemos criticar aunque no pongas código.

4
Merkury

#8701 Pues que te intenten reventar tus proyectos como pasa en mi empresa 24/7 no tiene ni puta gracia.

1 respuesta
MisKo

#8703 Hombre, habrá cosas y cosas, y que te intenten destrozar los proyectos e ir aprendiendo de lo que falles es interesante ( siempre a nivel de código, nada de meterle 100mil llamadas a un formulario para tirarte las cosas via ddos ) xD

2 respuestas
nerkaid

#8704 Si puedes hacer 100 mil llamadas a un formulario es un fallo de código al no tener antiflood ¿no?

¯\(ツ)

1 3 respuestas
Saphyel
#8705nerkaid:

es un fallo de código

esto se pone interesante

1 respuesta
AikonCWD

#8705 Cada vez que veo la \ sin escapar, algo muere dentro de mí xD

1 respuesta
MisKo

#8705 #8706 Podrías intentar cortarlo via programación, pero se seguirían haciendo esas llamadas al servidor aunque tu luego lo detectes y deniegues lo que sea que hagas (como actualizar la ddbb o enviar un email).

En mi opinión, lo optimo sería que eso se cortase via configuración del servidor y no por programación.

Pero podeis dar vuestra opinion de como sería lo optimo

2 respuestas
nerkaid

#8707 :<

#8708 Se puede hacer de mil formas... Dependerá de donde lo tengas que implementar para hacerlo de una forma u otra.

Saphyel

#8708 lo veo y lo subo a "maton a domicilio" cuando alguno se pase de listo enviando peticiones al servidor le envias un maton cuando este sin piernas ya veras que rapido se le quita la tonteria

B

Es muy fácil, si lo has hecho con cualquier cosa que no sea Golang es una puta mierda.

Traber

Buenas risas con el stalkeo de webs que os marcais, mis dieses xD.

gohrum

A ver, el proyecto ya lo he comentado hace algún tiempo por aqui, pero el tema ha evolucionado mucho y se ha convertido prácticamente en otra cosa, asi que primero, un poco de historia (links al final del post):

Originalmente he estado trabajando en una extensión de Google Chrome (100% JS) para gestionar y administrar la biblioteca de Steam de una forma sencilla. <-- angularjs here

Esa extensión poco a poco me fué obligando a montar un server, y en el server he ido añadiendo apis y haciendo scraping de la pagina de steam, metacritic, etc, para ir creando una base de datos sobre los juegos de steam con la información que me interesa (en vez de utilizar una api de terceros mediante mashape o similares) y actualizando la info regularmente con crons.

Más adelante en el tiempo, la extensión se convirtió en una web, de forma que todas las funcionalidades están disponibles en la red para mucho más público al no limitar navegador o dispositivo, estando sincronizado en todos los dispositivos y accesible en segundos simplemente haciendo login con steam. <-- PHP en backend

Más adelante, añadí las colecciones, un usuario puede crear colecciones y organizar su libreria en grupos. Estos grupos permiten filtrar, aislar u ocultar los juegos que quieras en la propia librería. Y fué cuando tuve la idea de montar una web "landing" donde mostrar el producto y ampliar. Las librerías estarían disponibles con una propia URL para quien quiera compartirlas.

El Backlog, originalmente la extensión, explicado a groso modo, permite ordenar tu librería y filtrar. Se puede combinar el filtrado por nombre, tags del propio juego, idioma del juego, singleplayer, multiplayer, etc. Se añaden también los juegos de la wishlist y se scanea todo en segundos (cuando la cree la sincronización tardaba mas de media hora para 1500 juegos). Los resultados se pueden ordenar por nombre, metascore, steamscore o fecha de lanzamiento.

La extensión es esta, aun funciona pero desaparecerá en cuanto la web esté mas madura:
https://chrome.google.com/webstore/detail/steam-backlog/ajboeopkpmojfhplkehacgdmleidokci

La web es https://steam-backlog.com ahi se puede ver la landing para acceder al backlog y una serie de "colecciones" públicas.

El Backlog como tal está en:
https://steam-backlog.com/app

Ejemplo de una colección creada por un usuario:
https://steam-backlog.com/u/gohrum/wanna-play

En el roadmap, de lo que tengo planeado está facilitar el compartir de colecciones con un embed tipo spotify, arreglar SEO y METAs para redes sociales, hacer un wizard para crear colecciones sin tener que entrar al backlog, responsive para moviles y mil cosas para el backlog como comparar tu librería con otro player, un dashboard con estadisticas de juego, añadir estadisticas de jugadores actuales de steamcharts, etc.

Puede no parecer gran cosa, pero es gratificante hacerlo (a pesar de que no lo utilice nadie), porque se tocan todos los puntos del proyecto, maquetación, diseño de proyecto, diseño de la web, programación front, back, apis, cache, tareas de servidor, campaña de redes, tratos con otros programadores, analytics, etc etc

8 3 respuestas
Saphyel

#8713 asi de un vistazo por encima el Frontend te lo ha currado bien, esta muy guapo!

1 respuesta
N

#8713

Muy bueno tío. Eso es justamente lo que tenía pensado como PFG y no pude hacer. Mis diez.

Luego lo destripo a ver cómo está hecho.

1 respuesta
eXtreM3

wo https://trello.com/b/fT77nsl3/steam-backlog

1 1 respuesta
Troyer

#8716 No seas cabrón xDDD

Pregunta seria:
El circo este que tienen montado https://www.viagogo.es/Entradas-Festivales/Festivales-en-Belgica/Tomorrowland-Entradas/E-2019226 de la cola ficitica es legal? Porque no creo que haya gente tan subnormal de creerse eso.

2 respuestas
Saphyel

#8717 hay gente que se lo cree.

eXtreM3

Es como la tienda esa que decía que tenia 5 artículos y bajaba el stock rápidamente a 1 con js no? xD

gohrum

#8714 Gracias, hay partes por las que aún no he pasado, pero le he dedicado mucho tiempo la verdad, se me da fatal el front.
#8715 jquery front, angularjs app. no verás gran cosa, y la calidad es un poco chusta, mejor mira en github.
#8717 No es cabrón xD el trello es público y está enlazado para que lo vea quien quiera

1 respuesta
eXtreM3

#8720 pero eres frontender de toda la vida, no?

Merkury

#8704 un ataque que nos hacian mucho era scrappear nuestras webs y duplicarlas 1000 veces en wordpress de mierda para reventarnos el ranking.

La verdad es que la solucion que ideé ha reducido esos ataques (en realidad no, pero ahora ya no tienen efecto) pero aqui no hay defecto en el codigo, es la nueva moda ataques de Black Hat SEO

1 respuesta
MisKo

#8722 Yo me he peleado con varios bots y scrapeadores y hay varías maneras de frenarlos un poco. De todas maneras por lo que comentas, me da la sensación de que la publicación de tu contenido esas 1000 veces se hace de manera automática, no? Por lo que se podría aprovechar eso :P

1 respuesta
Merkury

#8723 No hay forma de aprovecharlo a menos que seas tan hijo de puta como el que esta detras del bot.

1 respuesta
MisKo

#8724 Ahí te equivocas xD, si es un proceso automátizado, hay muchas formas de afectar al del bot, si damos por hecho que copian integramente tu código y lo replican por ahí:

Imágenes

  • Puedes bloquear la carga de imágenes si no se hace desde tu web
  • Puedes hacer que dichas imágenes se carguen vía script en tu web, sin que sea una etiqueta IMG, haciendo que donde se replique, no se vean imágenes
  • Aún mejor, controlar la imagen desde el servidor y, si no es tu web, que la imagen que se devuelva sea un PENE

Token de carga

  • Puedes guardar un token en las cookies del usuario desde Javascript ( la mayoria de scrapeos no interpretan javascript ) y revisarlo en la carga del servidor. Por ejemplo, controlar el número de páginas q ha visto una IP en concreto y, si a partir de la página X, no existe ese token, lo bloqueas

Número de páginas e IP

  • Puedes trackear el número de páginas que ve una IP, si ese número de páginas es demasiado elevado en un intervalo corto de tiempo, bloqueado.
  • Para que esto no te afecte negativamente con el Bot de Google, puedes configurar en la webmaster tools el número de request máximas por segundo que hace google a tu página

URL Canónica

  • Aunque no sea lo normal, puedes meter por dentro del contenido de la noticia la meta: <link rel=”canonical” href=”http://link-a-tu-noticia” /> De esta forma, si copian y pegan el contenido integro, aunque sea en el body de la noticia, tendrán una meta que indican que el LINK original y el que tiene que contar google, es el de tu página.

Así a priori, son los que se me ocurren, pero seguro que se pueden hacer muchas más cosas, que aún no me he tomado el café ;)

7 2 respuestas
MrWiskers

#8713 Pregunta sin acritud,¿ en móviles no funciona? Que acabo de entrar y no puedo hacer nada.

Edit:Al enlace de app, por si no se entendía, lo demás sí se ve bien.

1 respuesta
MisKo

#8726 Ha comentado que una de las cosas que tiene pendiente es la versión responsive, asi que supongo que tanto en moviles como en tablet, no se verá correctamente.

eXtreM3

#8725 esa info merece estar en un hilo aparte.

5 1 respuesta
N

Me sumo a la moción de extreme.

Merkury

#8725 lo de servirles las imagenes desde mi servidor ya lo que faltaba xD

El token con js no sirve de nada, porque hay que hacer un script que sea potencialmente peligroso, bloqueos de carga cuando no toca y sinceramente no no.

Que las imagenes se carguen via script es el lazy loading, pero otra vez, no sirve de mucho, porque el bot no esta cargando la pagina con un navegador.

El link canonico, es algo que ya se ocupan de cambiarlo no te preocupes xD.

Tal como parecen funcionar es haciendo una llamada curl y onteniendo todo el contenido de la web en texto.

Al final las imagenes o el link canonico en estos ataques es lo de menos, van a por el contenido, los textos, uno de los elementos que si esta bien cuidado el
SEO es donde mas ranking organico sacas.

2 respuestas
Tema cerrado