Was machen bei Klickfakern ?

[Worka]

http://keksdose.netfirms.com/quellte...chluesseln.htm

Hier findet man eine Java Script Codierung von html Quelltext.
Könnte man nicht sowas in verbesserter Form ins VMS einbauen?

Dort steht: "...d.h. im ersten Schritt wandeln Sie Ihren regulären Quelltext zunächst von ASCII in Unicode um und im nächsten Schritt werden mittels der JavaScript Funktion escape() alle Umlaute und Sonderzeichen aus dem Quelltext in ihre ASCII-Zahlenwerte (in hexadezimaler Form) konvertiert. Vor jeden Wert wird dabei "%" als Trennzeichen gesetzt."

Kann man nicht die ASCI oder UNICODE Werte nochmal verschlüsseln, XOR oder indem man was dazu addiert oder subtrahiert?

Der Schlüssel müsste im Adminbereich änderbar sein, bzw. per Cron geändert werden können.

Es würde ja ausreichen nur Teile des Codes zu verschlüsseln.

PS. Noch eine URL zu dem Thema
http://www.html-world.de/artikel/art_j02.php

PPS. Um den Key nicht im Quelltext mitausgeben zu müssen, könnte man vielleicht ein LoginCaptcha nutzen. Der angezeigte Code entspricht dem Schlüssel.
So würde der User den Key selber eingeben, aber er wäre nicht im Quellcode (falls sowas geht).
Verschlüsseln könnte an dann z.B. die TANs. Wer X ungültige TANs klickt, wird im Adminbereich gemeldet.

Zudem könnte man ja verschieden Scripte für die Verschlüsselung haben und zufällig jeden Tag ein anderes Auswählen, da hätten die Programierer gleich was zu verkaufen.

[Gremlin]

Da die Entschlüsselung vom Browser vorgenommen wird (Javascript ist Browserseitig) muss der Schlüssel auch an den Browser übergeben werden.

Siehe:
Serverseitig
Clientseitig

[Worka]

Taucht das Login Captcha (bzw. die einzugebende Zahl) denn auch im Quelltext auf?
Siehe PPS.

[Gremlin]

Ich denke es wird auftauchen, so gut kann ich javascript nicht aber irgendwo muss die Eingabe ja an Javascript übergeben werden. Allerdings ein Captcha wird ja von Klicksoftwaren derzeit nur schwer erkannt, eine Möglichkeit wäre das man alle x Stunden ein Captcha eingeben muss um den Klickbereich zu betreten, wobei da dann natürlich auch das Problem ist das der "Bediener" einfach alle X Stunden mal kurz an pc geht und den Code eintippt.

Ich überlege auch schon die ganze Zeit wie man sich gut schützen kann, aber bislang kam mir nur die Idee mit dem Captcha im Topframe.

Gruß
Gremlin

[Worka]

Kann man per JS den Schlüssel nicht einfach aus dem Quelltext einer php Datei auslesen?

Ich gebe beim Login oder Paidbannerbereich betreten ein Captcha ein und der eingegebene Wert wird in der DB gespeichert.

Dann ruft das JS den Key aus einer php Datei auf.Die PHP Datei erhält den KEY aus der DB.

*Edit*
Captcha setzt ein Cookie und der im Cookie gespeicherte Wert ist der Key?
Ein Cookie kann man doch per JS auslesen oder?

[Gremlin]

Das geht, stimmt!

Code:

var CaptchaCode = GetCookie('CaptchaCode');

Der Key wird dann aus CaptchaCode ausgelesen, damit kannste dann ver-/entschlüsseln

Gruß
Gremlin

[Worka]

Eigentlich müsste es doch hunderte von Möglichkeiten geben den Key im Quelltext zu verstecken, und dort auf X verschieden Arten zusammen zu setzten.

Es sollte ja nicht gegen User schützen, die Ahnung haben und den Key suchen, sondern nur gegen Autoklicker und die so intelligent zu machen, dass die den Key immer finden, halte ich für so gut wie unmöglich.

Man kann den Key ja aus X Verschiedenen Variablen zusammenseztzen.
Falls man per JS auch Eigenschaften der Webseite auslesen kann, könnte man auch diese Eigenschaften für die Zusammensetztung des Schlüssels nutzen.

Wenn man dann mit einer Relativ komplizierten funktion, aus diesen vielen Möglichleiten den Key per Script erzeugt, sollte es für Autoklicker extrem schwer sein, den key nach einer Änderung auszulesen, ehrliche User würden gar nichts bemerken.

Dann wären Autoklicker, die den Quelltext analysieren nicht mehr effektiv und normale User würden gar nichts bemerken.

Das PHP Script, welchen das Java Script erzeugt, müsste natürlich ensprechend variabel funktionieren und z.B. die Variablennamen aus denen sich der Key zusammensetzten soll immer ändern.

Gegen Autoklicker, die über einen internen Browser, die Klick.php aufrufen und einfach alle Links aufrufen, die sich dort befinden und eine "TAN" in der URL beinhalten, würde ich die von mir schon mal vorgeschlagenen verlinkten Pixel nutzen. (da muss dann halt eine Melde oder Minuskampange hinterstecken, die anhand Ihrer TAN nicht von einer normalen Kampange unterschieden werden kann).