如何判断访问的用户是正常用户，还是爬虫

php判断是爬虫在访问还是用户浏览器在访问~

discuz中的判断方式：

function checkrobot() {
static $kw_spiders = array('bot', 'crawl', 'spider' ,'slurp', 'sohu-search', 'lycos', 'robozilla');
static $kw_browsers = array('msie', 'netscape', 'opera', 'konqueror', 'mozilla');

$useragent = strtolower(empty($useragent) ? $_SERVER['HTTP_USER_AGENT'] : $useragent);
if(strpos($useragent, 'http://') === false && dstrpos($useragent, $kw_browsers)) return false;
if(dstrpos($useragent, $kw_spiders)) return true;
return false;
}

//在一个字符串中，查找多个可选的值，只要找到一个就返回
function dstrpos($string, $arr, $returnvalue = false) {
if(empty($string)) return false;
foreach((array)$arr as $v) {
if(strpos($string, $v) !== false) {
$return = $returnvalue ? $v : true;
return $return;
}
}
return false;
}

用百度工具查看

网站会通过以下几个方面来识别对方是爬虫还是真实用户，让我们一起来看看吧。

一、单一IP非常规的访问频次
我们经常会遇到这样一种情况，提示“刷新频率过快，请歇一会”，这都是网站为了缓解压力才对“用户”作出的限制。而爬虫相对于真实用户来说访问的频次更快，如果单一IP访问频次非常高，那么将会被判为“爬虫”，进而受到限制。

二、单一IP非常规的数据流量
当单一IP的数据流量非常大时，也会引起网站的注意。说到数据流量有些朋友就会有疑问了，下载站的数据流量大也是很正常的。这里说的数据流量不只是单一的下载数据流量，而是大量的并发请求。高并发请求很容易对服务器造成高负荷，所以受到限制也是很正常的。为了避免这个因这个原因被封可以用个ip池量大的http比如ipidea每日覆盖全球的ip资源。

三、headers头部校验
除了上面比较明显的爬虫行为，网站还会校验headers。headers头部的参数很多，其实也容易伪装，但有些初学者往往会忽略。比较常见的是User-Agent、Referer这两个参数，不同的浏览器有不同的User-Agent，访问来源也各不相同，如果不注意的话，很容易被识别。

四、链接
我们知道，爬虫爬取页面时，会识别页面中所有的URL地址去爬取，特别是一些没有明确目标的爬虫。有的网站会将一些链接放在CSS里或者JS里，这些链接正常用户是不会去访问的，它们就相当于陷进，作用是钓出爬虫，一不小心就容易中招。

以上是比较常见的识别爬虫的手段，要想不被目标网站这么快识别，就要有效的规避这几点，做好爬虫策略，当然反爬手段远远不止这些，这就需要好好研究了。

由浅入深：

1. 请求头，headers可以简单识别，当然修改过的是看不出的！！！

2. ip，一个固定ip频繁访问，当然，代理ip和动态拨号可以绕过

3. 用户行为：a.鼠标运行轨迹检测 ，当然可以串改绕过

   b.请求数据目的性 ，当然可以串改绕过

---

临河区17291295528： 登录页面怎么判断是用户登录的还是管理员登录的 - ？
移烁丹盛： 登录之后管理员能实现的功能通常会更多,会有一些超越普通用户的越级特权存在,可以通过这些进行判断

临河区17291295528： 如何将黑客引到蜜罐系统中?如何区分正常用户的访问还是黑客的访问? - ？
移烁丹盛： 说实话,如果你会建立一个完整的蜜罐系统,你肯定会有办法区分正常用户还是黑客访问!如果使用的是其他蜜罐软件的话,也需要综合这个软件的反馈信息来加以区分!或者你可以到黑客武林网站上下载一个蜜罐软件学习一下,这类技术一般刚入门的黑客不会知道这类技术.

临河区17291295528： 在登录页面中输入用户名密码怎样进行判断是一般用户还是管理员,然后跳转到不同页面 - ？
移烁丹盛： <% dim admin_name,admin_pwd,admin_style...

临河区17291295528： 怎么判断用户是否登陆 - ？
移烁丹盛： 给你详细讲一下.比如系统有个登陆页面(login.jsp):name:_________ password:____________(登陆按钮) 你按下登陆按钮,就根据name和password去数据库里面查,如果判断有此用户并且密码正确,就设置一个session的键对应的值...

临河区17291295528： PHP判断来访是蜘蛛还是普通用户 - ？
移烁丹盛： 用 $_SERVER['HTTP_USER_AGENT'] 读取 User agent 信息,里面有bot的就是蜘蛛,说其他如 Mozilla什么的就是普通用户.你可以搜索 “搜索引擎名 user agent”获取具体的user agent字符串

临河区17291295528： aspnet用户登录时怎么做区分是管理员还是普通用户? - ？
移烁丹盛： 一般用两种方法实现1,通过查询当前登陆用户在数据库中某字段已经标记的用户类型实现2,在用户注册时,对用户类型的特征已经标明,只需要登陆提交数据时作判断 第1种方法常用,以下简要介绍 A 数据库准备:表-->U_ID,U_Name(必须唯一,否则,权限不好控制),U_Pwd,U_Q 说明:U_Q为标记用户权限(组)的字段,可以是数字型,文本型,看实际需要 B 登陆界面:至少可以提交验证:U_Name,U_Pwd(密码) 这个过程,就是判断数据库中是否存在这个密码的记录,存在的情况下,你将会获得U_Q,然后你具体做什么就是你的事情了....

临河区17291295528： 一般个人计算机用户登陆是是标准用户还是计算机管理员.怎么判断 - ？
移烁丹盛： 是管理员,你可以设置密码. 就知道了.在控制面板的用户管理中,

临河区17291295528： 在登录页面中输入用户名密码怎样进行判断是一般用户还是管理员,然后跳转到不同页面 - ？
移烁丹盛： <!--#include file=＂conn.asp＂--><br><!--自己修改下数据库连接<br>--><% dim admin_name,admin_pwd,admin_style,admin_id<br>admin_name=Replace(request.Form(＂txt_name＂), ＂'＂, ＂''＂) <br>admin_pwd=Request.Form(＂txt_pwd＂...

临河区17291295528： 如何判断是手机用户 - ？
移烁丹盛： 如何判断用户是通过手机浏览还是电脑浏览网站 一般情况下是通过UserAgent来判断的,找了两个版本的,可以参考下 C#版 public static bool IsWap(){ string agent =( Request.UserAgent+＂＂).ToLower().Trim(); if(agent==＂＂||agent.IndexOf(＂...

临河区17291295528： linux系统中用bash写个脚本怎么判断开机登录的用户是管理员还是普通用户然后如果是管理员的话则在/tmp下建立一个test的目录供其他普通用户存放临时文件在写另个脚本就是在管理员退出后会自动删除？
移烁丹盛： #!/bin/bash ##low profile 1.0## if [ $UID -ne 0 ] ; then echo ＂Sorry! you are not the root...＂ else mkdir -m 755 /tmp/test fi 没有调试过,思路就是这样!自己多调试一下吧!特别要注意环境变量,不是运行可能有问题!自动删除的也是类似的,就留给你自己发挥啦~~