|
|
08-01-14, 15:47
|
# 1 |
|
חבר בקהילה
|
איך אפשר לדעת אם אתה הועלה בעזרת IMG
אני אסביר.
יש לי דף באתר שסופר כניסות - לכל משתמש באתר יש id משלו וזה סופר כמה כניסות הוא הביא דרך הלינק האישי שלו בעזרת GET של id. בהתחלה אנשים שמו iframe מוסתר באתר שלהם עם הכתובת- את זה הצלחתי לחסום. הבעיה שיש לי עכשיו שמשתמשים ב<img> שמים בחתימה שלהם בפורומים דבר כזה: HTML קוד:
<img src="http://www.example.co.il/ref.php?id=5">
השאלה שלי - איך אני יכול לחסום את זה? לדעת שהאתר הועלה דרך תגית תמונה? תודה! |
|
|
08-01-14, 17:40
|
# 2 |
|
חבר וותיק
|
בעמוד עצמו תריץ את הקוד שמעלה את המונה דרך JS - אני חושב שזה יעבוד.. (אבל גם את זה אפשר לעקוף, אבל לא ככה)
או שאם אפשר, תשים CAPTCHA |
|
|
|
08-01-14, 19:00
|
# 3 |
|
חבר מתקדם
|
הייתי במקומך משנה את דרך העלאת הניקוד , תחשוב על משהו שיצירתי שיכריח אנשים להיות בתוך הדף, בעבר כשבניתי אתר לחברה מסויימת השתמשתי ב JS על מנת לאתר את מיקום העכבר והאם הוא נכנס לאזור מסויים בדף או לא , מה שהייתי מציע לך זה לעשות אותו דבר רק לפרוס על כל העמוד, כלומר - אם סמן העכבר נמצא בעמוד הדף רק אז אתה מעלה לו צפיה אם לא אז לא ..
בהצלחה .
__________________
www.kyd.co.il,www.shiromika-lambretta.com, www.notary-attorney.co.il,www.bitilan1.com, http://funjoy.co.il/,http://djyanivo.com, http://פסולתאלקטרונית.com/ , http://shiromika.com/, ועוד. עוסק המון בתחום אבטחת אתרים.בעלים של חברת Steve-Web ומתכנת ראשי.מתקן ומשדרג אתרים קיימים.ליצירת קשר. 0526974757-עדן. |
|
|
|
12-01-14, 10:57
|
# 4 |
|
משתמש - היכל התהילה
|
לבדוק את ה HTTP REFERER של הבקשה יתפוס לך את רוב המקרים
אבל משהו קצת יותר מתקדם: הקישור יוביל לדף שהשרת ינפיק בו ערך יחודי וחד פעמי הערך יודפס לדף, בעזרת JS תעשה את ה REDIRECT ותעביר את הערך היחודי לדף הבא בGET בדף הבא תבדוק שהערך לא "משומש" ואם הוא לא, תגדיל את המונה. * אפשר להחליף את הערך היחודי בקוקי אבל אז יהיה אפשר לזייף את זה.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
13-01-14, 00:13
|
# 5 |
|
חבר בקהילה
|
האופציה הראשונה לא תעזור כי בהמון מקרים אין מפנה לדף..
אבל על האופציה השניה שהבאת לא חשבתי, אני אנסה תודה  |
|
|
|
13-01-14, 10:46
|
# 6 | |
|
משתמש - היכל התהילה
|
ציטוט:
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
|
13-01-14, 19:19
|
# 7 | |
|
עסק רשום [?]
|
ציטוט:
__________________
 איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
|
|
|
|
14-01-14, 14:20
|
# 8 | |
|
משתמש - היכל התהילה
|
ציטוט:
גם כשלוחצים על לינק יש Referer אז לבדוק אותו בדף הראשון פשוט לא יהיה נכון. אז אפשר לעשות REDIRECT עם JS ואז לבדוק את ה REFERER בדף השני, והוא יהיה חייב להיות הדף הראשון שלך, או ריק. ועוד פתרון: שהדף נחיתה יהיה עם טופס POST(שעושים לו SUBMIT עם JS) לדף שמעלה את הקאונטר, ושרק אם ניגשים לדף קאונטר בPOST הוא סופר. ככה שאם מקשרים אליו ישירות בתוך IMG TAG זה לא יעבוד, כי לא ניתן לזייף בקשת פוסט בצורה כזו. זה בעצם עוד סוג של REDIRECT עם JS כן אפשר לזייף כזה דבר עם IFRAME, אבל את זה אפשר למנוע עם JS ו X-FRAME-OPTIONS
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורה משולבת
