अहिंसा बेकार हैं?

यह शायद एक नॉब सवाल है लेकिन मुझे बाहर सुना - स्क्रेपर (phpcurl स्क्रैपर आदि) जैसी चीजों से बचाने के लिए नॉनस का उपयोग करने की बात नहीं है? लेकिन मेरा नॉन इस तरह से दस्तावेज़ के सिर में प्रिंट करता है:

/* <![CDATA[ */
var nc_ajax_getpost = {
    ...stuff...
    getpostNonce: "8a3318a44c"
};
/* ]]> */

इसलिए अगर मैं एक त्वरित स्क्रैपर का निर्माण कर रहा था, तो मुझे उस पृष्ठ से केवल गैर मूल्य मिल जाएगा और फिर इसे अपने POST में उपयोग किया जाएगा ... एक नॉन बेकार का उपयोग करने की पूरी कवायद ...

मुझे यहां क्या समझ नहीं आ रहा है?

गैर लॉग प्रत्येक लॉग-इन उपयोगकर्ता के लिए अद्वितीय हैं। जब तक आपके पास उनकी कुकीज़ नहीं हैं तब तक आप एक लॉग-इन उपयोगकर्ता के नॉनवेज को परिमार्जन नहीं कर सकते। लेकिन अगर आपके पास उपयोगकर्ता की कुकीज़ हैं, तो आप पहले से ही उनकी पहचान चुरा चुके हैं और आप जो चाहें कर सकते हैं।

गैर-लिंक उपयोगकर्ताओं को एक लिंक पर क्लिक करके या एक फॉर्म सबमिट करके कुछ ऐसा करने के लिए किया जा रहा है जो उन्हें करने के लिए प्रेरित नहीं करता है। इसलिए, वे स्वयं, यह कार्रवाई (अनजाने में) करते हैं, हमलावर पर नहीं।

http://en.wikipedia.org/wiki/Cryptographic_nonce

"सुरक्षा इंजीनियरिंग में, nonce एक मनमाना संख्या है जिसका उपयोग केवल एक बार क्रिप्टोग्राफ़िक संचार पर हस्ताक्षर करने के लिए किया जाता है। ... यह अक्सर एक यादृच्छिक ... प्रमाणीकरण प्रोटोकॉल होता है ताकि यह सुनिश्चित किया जा सके कि पुराने संचारों को पुन: हमलों में पुन: उपयोग नहीं किया जा सकता है।"

यह विचार रिपीट डेटा को सबमिट करने से रोकने का है। आप अपने लिए एकल-उपयोग वाला विशिष्ट पहचानकर्ता बनाते हैं, ताकि जब आप डेटा सबमिट करें, तो यह केवल एक बार ही किया जा सके। इसका आपकी साइट को ब्राउज़ करने से कोई लेना-देना नहीं है। कौन सा साइट स्क्रैपिंग करता है। आप एक स्क्रैपिंग बॉट और ट्राउलिंग बॉट (जैसे Google) के बीच अंतर कैसे करेंगे?