הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   איך אפשר לדעת אם אתה הועלה בעזרת IMG (https://hosts.co.il/forums/showthread.php?t=106098)

ofir91 08-01-14 15:47

איך אפשר לדעת אם אתה הועלה בעזרת IMG
 
אני אסביר.
יש לי דף באתר שסופר כניסות - לכל משתמש באתר יש id משלו וזה סופר כמה כניסות הוא הביא דרך הלינק האישי שלו בעזרת GET של id.

בהתחלה אנשים שמו iframe מוסתר באתר שלהם עם הכתובת- את זה הצלחתי לחסום.

הבעיה שיש לי עכשיו שמשתמשים ב<img>

שמים בחתימה שלהם בפורומים דבר כזה:
HTML קוד:

<img src="http://www.example.co.il/ref.php?id=5">
מן הסתם לא רואים תמונה - אבל העמוד נטען והכניסות שלהם עולות.

השאלה שלי - איך אני יכול לחסום את זה? לדעת שהאתר הועלה דרך תגית תמונה?

תודה!

Haimz 08-01-14 17:40

בעמוד עצמו תריץ את הקוד שמעלה את המונה דרך JS - אני חושב שזה יעבוד.. (אבל גם את זה אפשר לעקוף, אבל לא ככה)
או שאם אפשר, תשים CAPTCHA

Steve-Web 08-01-14 19:00

הייתי במקומך משנה את דרך העלאת הניקוד , תחשוב על משהו שיצירתי שיכריח אנשים להיות בתוך הדף, בעבר כשבניתי אתר לחברה מסויימת השתמשתי ב JS על מנת לאתר את מיקום העכבר והאם הוא נכנס לאזור מסויים בדף או לא , מה שהייתי מציע לך זה לעשות אותו דבר רק לפרוס על כל העמוד, כלומר - אם סמן העכבר נמצא בעמוד הדף רק אז אתה מעלה לו צפיה אם לא אז לא ..
בהצלחה .

בניה 12-01-14 10:57

לבדוק את ה HTTP REFERER של הבקשה יתפוס לך את רוב המקרים

אבל משהו קצת יותר מתקדם:
הקישור יוביל לדף שהשרת ינפיק בו ערך יחודי וחד פעמי
הערך יודפס לדף, בעזרת JS תעשה את ה REDIRECT ותעביר את הערך היחודי לדף הבא בGET
בדף הבא תבדוק שהערך לא "משומש" ואם הוא לא, תגדיל את המונה.

* אפשר להחליף את הערך היחודי בקוקי אבל אז יהיה אפשר לזייף את זה.

ofir91 13-01-14 00:13

האופציה הראשונה לא תעזור כי בהמון מקרים אין מפנה לדף..
אבל על האופציה השניה שהבאת לא חשבתי, אני אנסה תודה :)

בניה 13-01-14 10:46

ציטוט:

נכתב במקור על ידי ofir91 (פרסם 885757)
האופציה הראשונה לא תעזור כי בהמון מקרים אין מפנה לדף..
אבל על האופציה השניה שהבאת לא חשבתי, אני אנסה תודה :)

אם אין אז כנראה שזה תקין

איציק ברבי 13-01-14 19:19

ציטוט:

נכתב במקור על ידי בניה (פרסם 885767)
אם אין אז כנראה שזה תקין

חייב פה כפתור לייק !

בניה 14-01-14 14:20

ציטוט:

נכתב במקור על ידי בניה (פרסם 885767)
אם אין אז כנראה שזה תקין

אני חייב לתקן את עצמי,
גם כשלוחצים על לינק יש Referer אז לבדוק אותו בדף הראשון פשוט לא יהיה נכון.
אז אפשר לעשות REDIRECT עם JS ואז לבדוק את ה REFERER בדף השני, והוא יהיה חייב להיות הדף הראשון שלך, או ריק.

ועוד פתרון:
שהדף נחיתה יהיה עם טופס POST(שעושים לו SUBMIT עם JS) לדף שמעלה את הקאונטר, ושרק אם ניגשים לדף קאונטר בPOST הוא סופר. ככה שאם מקשרים אליו ישירות בתוך IMG TAG זה לא יעבוד, כי לא ניתן לזייף בקשת פוסט בצורה כזו.
זה בעצם עוד סוג של REDIRECT עם JS

כן אפשר לזייף כזה דבר עם IFRAME, אבל את זה אפשר למנוע עם JS ו X-FRAME-OPTIONS


כל הזמנים הם GMT +2. הזמן כעת הוא 10:28.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ