Framebrecher Spider?

[Worka]

Ändere das Interval bitte auf 0.
Ich habe es gerade mal im FF getestet, wenn das Intervall bis zur Titeländerung 0 ist, so wird fast sofort der zweite Titel angezeigt.

Ich rufe dann das Script vom Server auf und teste 1 Sekunde nach laden der Seite den Titel.

Ist der Titel gleich dem Zweiten Titel, so ist JS aktiv, ist er gleich dem ersten Titel, so ist JS inaktiv.

Dann muss ich nur die Titel kennen, aber wie die lauten ist dann egal.
Ich würde sagen 1. Titel "NoJS" Zweitertitel "JSOK".

Das mit den Popups verschiebe ich mal auf morgen, mal sehen ob man die zählen kann.

Das Script sollte am besten auf einer extra Seite augf dem Server liegen, so dass der Spider erst dieses Script aufruft und die Browser auf JS testst, bevor er das Script kontaktiert, welches die URL/TAN/Aufenthalt liefert.

*Edit*
Das mit den Popups habe ich gerade mit dem Mozilla getestet und es funktioniert. Mit dem IE müsste es ganz ähnlich gehen, auch wenn der sich ein bisschen anders verhält.
Das Problem beim IE ist es die Popups nicht aufpoppen zu lassen, aber da habe ich in der Surfbar schon Quellcode, den ich fast 1:1 übernehmen kann.

Den IE muss ich in das Programm mit einbauen (ausser ich schaffe es endlich mal diese .tlb zu registrieren, die mir mit Mozilla dann auch alle Funktionen eröffnet), weil ich den IE für den Dr. Web Virentest brauche.

Den Mozilla möchte ich aber auch einbauen, dann kann der User auwählen, ob er IE oder Mozilla oder beide nutzen möchte.

Wie machen wir das mit den Popups?
Soll der Server dem Clienten bei TAN/URL/Aufenthalt Ausgabe zusätzlich als 4. Wert noch die Max. erlaubten Popups für die TAN mit übergeben, oder soll der User im Clienten enstellen können, ab wie vielen Popups die Kampangen gemeldet werden sollen?

Noch was zu Aufenthalt und der Ladezeit.
Warum ist die Ladezeit so wichtig? Wenn der Vergütungscountdown trotzdem läuft ist die Ladezeit doch egal und wenn der Countdown erst läuft, wenn die Seite geladen wurde, wäre es doch möglich z.B. eine Kampange mit 120 Sekunden Aufenthalt zu buchen. Diese Kampange dürfte dann laut Spider Aufenthalt + 10 Sekunden = 130 Sekunden laden.

Startet der Countdown erst nach dem Laden, so müsset der User im schlimmsten Fall 130 + 120 Sekunden warten um die Vergütung zu bekommen.

Daher denke ich ist es noch eigentlich unwichtig, wie lange eine Seite lädt sondern wichtig ist, ob sie den Countdown stoppt wärend sie lädt und dazu noch zu lange lädt oder wie ist das nun?

[Worka]

So.. der Spider wäare jetzt soweit, dass ich folgendes testen könnte.

1. Einlesen der Liste vom Server, incl Erkennung ob falsches Paswort oder keiner Rückgabe.(wenn PW falsch Stoppt der Spider und meldet es dem User, wenn keine Rückgabe wartet der Client eine Zeit und fragt später erneut an.

2.VScan mit Dr. Web (Habe mal im Forum angefragt ob das erlaubt ist, Option lässt sich auschalten)

3. Aufrufen des Framesets mit entsprecheder TAN und Erkennung von Ladezeitüberschreitung, Framebrechern, Popupanzahl.
(Soll ich überhaupt die TAN an das Frameset übergeben? Wäre es nicht datenbankschonender, wenn ich einfach die URL an das Script mit dem Frameset übergebe und das Script einfach die URL dann im Frame darstellt? So kann man doch en Zugriff auf die DB sparen um zu erkunden welche URL hinter der TAN steckt)

Was mir fehlt sind noch genaue Angaben, wo die Scripte dann für den Clienten zu erreichen sind und wie ich die genau Aufrufe bzw. Werte an das Script ünbergebe, sowie die genauen Werte.

Für die Meldungsgründe würde ich vorschlagen
Framebrecher:1
Virus:2
Lädt zu lange:3
Zu viele Popups:4

Beim JavaScript Test
1. Titel : "NoJS"
2. Titel: "JSOK"

Beim Liste anfordern
Wenn Passwort falsch dann Rückgabe: "PW".
Ansonsten halt die Liste wie besprochen, TAN1|URL1|Aufenthalt1|TAN2|URL2|Aufenthalt2...

Bei dem Melden Script brauchen wir eigentlich keine Rückgabe, aber wenn wir eine hätten, z.B. "MeldenOK", so könnte der Spider den Erfolgt der Meldung testen und ggf. bei einem Fehler die TAN in eine Datei speichern, dann kann man sie später manuell melden oder der Spider könnte eine Option erhalten, die solche TAN dann später aus der Datei ausliest und meldet.

[Gremlin]

Stimmt also Ladezeit können wir nun eigentlich draussen lassen. Hält in den seltensten Fällen den Counter an, und wenn dann können wir das imho nichtmal prüfen :thumbsup:

Habe nun die php Dateien fertig.

1) http://vms.designerscripte.net/spider/liste.php?pass=PASSWORT
Liefert alle Kampagnen (zum Schluß ist ein abschließendes Semikolon)

2) http://vms.designerscripte.net/spider/notify.php?pass=PASSWORT&tan=TAN&code =STATUSCODE


Habe bei der Meldung auch eine Rückgabe eingebaut. Wenn irgendein Fehler auftritt wodurch die Kampagne nicht gesperrt werden konnte ist die Ausgabe ganz einfach

Fehler

Wenn alles okay ist kommt kein Fehler. Habe mal testweise 3 Kampagnen eingebucht davon ist eine ein Framebrecher die anderen beiden sind sauber.

Das Passwort teile ich dir per PM mit :smilewinkgrin:

Gruß
Gremlin

Ps.: Hatt leider keinen Virus zum einbauen xD :smilewinkgrin:

[Gremlin]

Hab ausversehen die Datei für Javascript-Check vergessen, ich werde sie gleich hochladen unter dem Namen: jscheck.php liegt dann im selben Ordner.

[Worka]

Es fehlt auch noch das Frameset (mit Titel=Passwort), das ich aufrufe um die Framebrecher zu erkennen.
Soll ich das Frameset mit TAN oder URL aufrufen?
Das Script das hinter dem Frameset sitzt muss natütlich bei Aufruf die Richtige URL im Frame laden, daher schlage ich vor, dass ich an das Script einfach die URL übergebe und das Script lädt die übergrebene URL im Frame.

Das Einlesen der Liste funktioniert, der Dr. Web VScan funktioniert auch, ebenso der JS Test.

Ladezeit Test ist jetzt auch drin, kann aber einfach entfernt werden.
Vielleicht kann man damit ja noch was anfangen.

[Gremlin]

Ach was bin ich so vergesslich ut:.

So habe nun eine frameset.php erstellt!

Titel (normal): md5 Hash vom Passwort (dieses bitte noch übergeben mit) ?pass=

Url bitte per Url übergeben: &url= jedoch nicht als "normale Url" sondern verschlüsselt als base64 (hoffe das geht in vb) denn wenn man die normal übergibt und in der Url ein & vorkommt dann unterbricht das den url Parameter.

Ganzer Aufruf also:
http://vms.designerscripte.net/spide...l=CODIERTE_URL

Gruß
Gremlin

[Worka]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?


*EDit* Irgendwas stimmt da nicht....
Ich erkenne keinen Framebrecher und wundere mich... Aber klar, das ist weil das Frameset kein Dokument anzeigt. Übergebe ich die URL falsch oder woran liegt das?

*Edit2*
Scheint an mir zu liegen ... Ich sehe noch mal nach. Alles OK.
*Edit3*
Bei Meldung eines Virus/Framebrechers/... erhalte ich immer die Rückmeldung "Fehler". Liegt das an Deinem Script oder mache icg da was falsch?
So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Hab ich da einen Fehler drin?

Abgesehen davon läuft er mit IE nun fein durch und findet den Framebrecher, ruft nach ablauf wieder neue Kampangen auf. Eine Popupseite wäre auch interessant, die Max. Popups hab ich erstmal auf 3 gestellt, mach aber im Spider dann einstellbar.

Als nächstes werde ich den Spider nun mit den Mozilla zum laufen bringen.

Dann mit 2 IE und 2 Mozilla.
Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Zuletzt werde ich noch ein paar Probleme angehen, die auftreten können wenn der Spider offline geht (der Mozilla lässt dann ein Fenster aufpoppen, aber das habe ich in der Surfbar auch schon gelöst).

Prinzipiell ist es ja nicht so schlimm, wenn der Spider offline geht, kann er ja auch nix melden, aber ich werde trotzdem mal versuchen da vernünftige Lösungen einzubauen.

*Edit*
Mozilla läuft nun auch durch.
Erkennung der Framebrecher verbessert. Es wird jetzt einfach überprüft, wo sich der Browser befindet.
Bei einem Framebrecher wird er ja auf eine andere Seite umgeleitet, das erkennt der Browser natürlich. Also mache ich die Erkennung nun darüber.

Den Titel brächten wir nun eigentlich nur noch für die Erkennung der Countdown Stoper (siehe PN).

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

[Gremlin]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Richtig

So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Japs das reicht

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?

Stimmt machen wir es so :biggrin:

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und WO soll ich ihn jetzt sperren, und WARUM?

[Worka]

...
Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

Hatte ein Leerzeichen zuviel, die & sollten nur verdeutlichen, dass da halt die entsprechenden Werte noch drankommen. (So sieht das in VB aus, wenn man Hardstrings und Variablen zusammensetzt)

...
Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und Wo soll ich ihn jetzt sperren, und WARUM?

Also zum spidern nutze ich den Mozilla oder IE oder beide (siehe Screens).
Aber um die Rückgabe des Scriptes zu erhalten, also die Liste, nutze ich das Inet Steuerelement. Ebenso für die Meldung zum Server, falls ein Fund vorliegt, weil man so leicht die Rückmeldung erhält.

Das Inet Steuerelement ist gut um Quelltext auszulesen, lässt sich aber am Header erkennen.
Greift damit einer auf die Klick4.php zu, hat er sicher nichts gutes vor, Grafik stellt das jedenfalls nicht dar.

[Gremlin]

Okay,
habs mal so eingestellt das ich beim nächsten Aufruf deines Spiders eine Info mit dem Useragent bekomme^^ Dateien sind nun auch auf md5() Passwort umgestellt^^