Serverwas???Zitat von Gremlin
@Worka
Steht in dem php3 Buch auch das php eine Serverseitige Sprache ist?Gibt zwar mehrere Möglichkeiten in php Kommentare zu schreiben:
...
Ich sollte mir wirklich mal die Quelltexte von Seiten ansehen, um mal zu checken, was dort sichtbar ist und was nicht.
PHP sollte ich auch mal lernen.
Aber als ich begonnen habe zu coden, war das Internet noch ein exotisches "Ding" das laut Meinung der Allgemeinheit irgendwo in den USA war.
http://keksdose.netfirms.com/quellte...chluesseln.htm
Hier findet man eine Java Script Codierung von html Quelltext.
Könnte man nicht sowas in verbesserter Form ins VMS einbauen?
Dort steht: "...d.h. im ersten Schritt wandeln Sie Ihren regulären Quelltext zunächst von ASCII in Unicode um und im nächsten Schritt werden mittels der JavaScript Funktion escape() alle Umlaute und Sonderzeichen aus dem Quelltext in ihre ASCII-Zahlenwerte (in hexadezimaler Form) konvertiert. Vor jeden Wert wird dabei "%" als Trennzeichen gesetzt."
Kann man nicht die ASCI oder UNICODE Werte nochmal verschlüsseln, XOR oder indem man was dazu addiert oder subtrahiert?
Der Schlüssel müsste im Adminbereich änderbar sein, bzw. per Cron geändert werden können.
Es würde ja ausreichen nur Teile des Codes zu verschlüsseln.
PS. Noch eine URL zu dem Thema
http://www.html-world.de/artikel/art_j02.php
PPS. Um den Key nicht im Quelltext mitausgeben zu müssen, könnte man vielleicht ein LoginCaptcha nutzen. Der angezeigte Code entspricht dem Schlüssel.
So würde der User den Key selber eingeben, aber er wäre nicht im Quellcode (falls sowas geht).
Verschlüsseln könnte an dann z.B. die TANs. Wer X ungültige TANs klickt, wird im Adminbereich gemeldet.
Zudem könnte man ja verschieden Scripte für die Verschlüsselung haben und zufällig jeden Tag ein anderes Auswählen, da hätten die Programierer gleich was zu verkaufen.
Da die Entschlüsselung vom Browser vorgenommen wird (Javascript ist Browserseitig) muss der Schlüssel auch an den Browser übergeben werden.
Siehe:
Serverseitig
Clientseitig
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Taucht das Login Captcha (bzw. die einzugebende Zahl) denn auch im Quelltext auf?
Siehe PPS.
Ich denke es wird auftauchen, so gut kann ich javascript nicht aber irgendwo muss die Eingabe ja an Javascript übergeben werden. Allerdings ein Captcha wird ja von Klicksoftwaren derzeit nur schwer erkannt, eine Möglichkeit wäre das man alle x Stunden ein Captcha eingeben muss um den Klickbereich zu betreten, wobei da dann natürlich auch das Problem ist das der "Bediener" einfach alle X Stunden mal kurz an pc geht und den Code eintippt.
Ich überlege auch schon die ganze Zeit wie man sich gut schützen kann, aber bislang kam mir nur die Idee mit dem Captcha im Topframe.
Gruß
Gremlin
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Kann man per JS den Schlüssel nicht einfach aus dem Quelltext einer php Datei auslesen?
Ich gebe beim Login oder Paidbannerbereich betreten ein Captcha ein und der eingegebene Wert wird in der DB gespeichert.
Dann ruft das JS den Key aus einer php Datei auf.Die PHP Datei erhält den KEY aus der DB.
*Edit*
Captcha setzt ein Cookie und der im Cookie gespeicherte Wert ist der Key?
Ein Cookie kann man doch per JS auslesen oder?
Das geht, stimmt!
Der Key wird dann aus CaptchaCode ausgelesen, damit kannste dann ver-/entschlüsselnCode:var CaptchaCode = GetCookie('CaptchaCode');
Gruß
Gremlin
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Eigentlich müsste es doch hunderte von Möglichkeiten geben den Key im Quelltext zu verstecken, und dort auf X verschieden Arten zusammen zu setzten.
Es sollte ja nicht gegen User schützen, die Ahnung haben und den Key suchen, sondern nur gegen Autoklicker und die so intelligent zu machen, dass die den Key immer finden, halte ich für so gut wie unmöglich.
Man kann den Key ja aus X Verschiedenen Variablen zusammenseztzen.
Falls man per JS auch Eigenschaften der Webseite auslesen kann, könnte man auch diese Eigenschaften für die Zusammensetztung des Schlüssels nutzen.
Wenn man dann mit einer Relativ komplizierten funktion, aus diesen vielen Möglichleiten den Key per Script erzeugt, sollte es für Autoklicker extrem schwer sein, den key nach einer Änderung auszulesen, ehrliche User würden gar nichts bemerken.
Dann wären Autoklicker, die den Quelltext analysieren nicht mehr effektiv und normale User würden gar nichts bemerken.
Das PHP Script, welchen das Java Script erzeugt, müsste natürlich ensprechend variabel funktionieren und z.B. die Variablennamen aus denen sich der Key zusammensetzten soll immer ändern.
Gegen Autoklicker, die über einen internen Browser, die Klick.php aufrufen und einfach alle Links aufrufen, die sich dort befinden und eine "TAN" in der URL beinhalten, würde ich die von mir schon mal vorgeschlagenen verlinkten Pixel nutzen. (da muss dann halt eine Melde oder Minuskampange hinterstecken, die anhand Ihrer TAN nicht von einer normalen Kampange unterschieden werden kann).
Wie ich heute feststellen musste scheint es nicht so ohne weitere möglich den Quelltext einer Seite auszulesen, wenn diese einen String enthält, der länger als 65535 Zeichen ist.
Beim Einlesen dieses Strings scheinen die Steuerelemente einfach zu versagen und brechen nach dem 65535. Zeichen (Webbrowser) oder dem 1002. Zeichen (Inet) ab und der Rest des Quelltextes wird nicht eingelesen.
Also Strings der Länge 65536 bzw 1003 lassen sich nicht einlesen, man erhält dann alles vor dem String und den String bis zum 65535. zeichen, bzw 1002. Zeichen)
Das könnte man vielleicht auch gegen klickfaker verwenden.
Man könnte zufällig alle X klicks einen Kommentar an den Anfang der Seite setzen, der so lang + 1 Zeichen, bzw. länger ist.
Reloadet der User die Seite, ohne ein banner zu klicken, so konnte der Autoklicker vielleicht keine Banner im Quelltext erkennen.
Zeigt man dem User diesen "Monsterstring" X mal an, ohne dass er danach einen Banner klickt, so ist wohl ein Tool am werken.
Ehrliche User bemerken nichts.
*Edit*
Wer Traffic sparen möchte nutzt die Komprimierung und setzt einfach 65536 mal das selbe Zeichen hintereinander, das lässt sich prima komprimieren.
hi
habe zwar nicht allzuviel ahnung von dem ganzen aber vielleicht wäre e ja ne kleine lösung wenn man dieses addon zum laufen bringen würde
http://www.designerscripte.net/showt...klickpr%FCfung
kann ja sein das man dadurch eventuell auch schon etwas machen kann.
mfg
missmarple
Berechtigungen
Zitieren