![]() |
איך אפשר לדעת אם אתה הועלה בעזרת IMG
אני אסביר.
יש לי דף באתר שסופר כניסות - לכל משתמש באתר יש id משלו וזה סופר כמה כניסות הוא הביא דרך הלינק האישי שלו בעזרת GET של id. בהתחלה אנשים שמו iframe מוסתר באתר שלהם עם הכתובת- את זה הצלחתי לחסום. הבעיה שיש לי עכשיו שמשתמשים ב<img> שמים בחתימה שלהם בפורומים דבר כזה: HTML קוד:
<img src="http://www.example.co.il/ref.php?id=5"> השאלה שלי - איך אני יכול לחסום את זה? לדעת שהאתר הועלה דרך תגית תמונה? תודה! |
בעמוד עצמו תריץ את הקוד שמעלה את המונה דרך JS - אני חושב שזה יעבוד.. (אבל גם את זה אפשר לעקוף, אבל לא ככה)
או שאם אפשר, תשים CAPTCHA |
הייתי במקומך משנה את דרך העלאת הניקוד , תחשוב על משהו שיצירתי שיכריח אנשים להיות בתוך הדף, בעבר כשבניתי אתר לחברה מסויימת השתמשתי ב JS על מנת לאתר את מיקום העכבר והאם הוא נכנס לאזור מסויים בדף או לא , מה שהייתי מציע לך זה לעשות אותו דבר רק לפרוס על כל העמוד, כלומר - אם סמן העכבר נמצא בעמוד הדף רק אז אתה מעלה לו צפיה אם לא אז לא ..
בהצלחה . |
לבדוק את ה HTTP REFERER של הבקשה יתפוס לך את רוב המקרים
אבל משהו קצת יותר מתקדם: הקישור יוביל לדף שהשרת ינפיק בו ערך יחודי וחד פעמי הערך יודפס לדף, בעזרת JS תעשה את ה REDIRECT ותעביר את הערך היחודי לדף הבא בGET בדף הבא תבדוק שהערך לא "משומש" ואם הוא לא, תגדיל את המונה. * אפשר להחליף את הערך היחודי בקוקי אבל אז יהיה אפשר לזייף את זה. |
האופציה הראשונה לא תעזור כי בהמון מקרים אין מפנה לדף..
אבל על האופציה השניה שהבאת לא חשבתי, אני אנסה תודה :) |
ציטוט:
|
ציטוט:
|
ציטוט:
גם כשלוחצים על לינק יש Referer אז לבדוק אותו בדף הראשון פשוט לא יהיה נכון. אז אפשר לעשות REDIRECT עם JS ואז לבדוק את ה REFERER בדף השני, והוא יהיה חייב להיות הדף הראשון שלך, או ריק. ועוד פתרון: שהדף נחיתה יהיה עם טופס POST(שעושים לו SUBMIT עם JS) לדף שמעלה את הקאונטר, ושרק אם ניגשים לדף קאונטר בPOST הוא סופר. ככה שאם מקשרים אליו ישירות בתוך IMG TAG זה לא יעבוד, כי לא ניתן לזייף בקשת פוסט בצורה כזו. זה בעצם עוד סוג של REDIRECT עם JS כן אפשר לזייף כזה דבר עם IFRAME, אבל את זה אפשר למנוע עם JS ו X-FRAME-OPTIONS |
כל הזמנים הם GMT +2. הזמן כעת הוא 10:28. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ