Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 49

Thema: No script hilfe

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    Also ich hatte da mal einen Lösungsansatz (es ist wirklich nur ein Ansatz). Die Sache hat allerdings nen Haken : Man benötigt mehrere Domains, wobei man sich aber auch zum Teil mit Freehostern helfen kann. Und Haken Nummer 2: Die User sind zum Teil echt an die Decke gegangen. Manche wollen partout nicht verstehen, warum sie auf einmal NoScript ausmachen müssen, wo sie doch auf jeder anderen Seite damit surfen können.

    1. eine Datei erstellen (lib/domains.php).
    Hier drin erstellt man eine Liste mit den verfügbaren Domains und zwar so :

    PHP-Code:
    <?php
    $cdomain
    [1] = "http://www.domain1.de";
    $cdomain[2] = "http://www.domain2.de";
    $cdomain[3] = "http://www.domain3.de";
    usw...
    ?>

    2. in der fc.php vor :
    PHP-Code:
    @db_close(); 
    einfügen :
    PHP-Code:
    $jcheck base64_encode('uid='.$_SESSION['uid'].'&bid='.$forced['bid'].'');
    @require_once 
    "lib/domains.php";
    mt_srand((double)microtime()*1000000);
    $zufall mt_rand(1,count($cdomain));
    $ged $cdomain[$zufall]; 
    und unter :
    PHP-Code:
    <frame name="werbung" src="<?=$forced['ziel'];?>" scrolling="auto" frameborder="0">
    einfügen:
    PHP-Code:
    <frame name="check" src="<?=$ged;?>/fbcheck.php?check=<?=$jcheck;?>" scrolling="no" frameborder="0">
    Als nächstes wieder eine neue Datei erstellen (fbcheck.php) :

    PHP-Code:
    <html>
    <head>
    <noscript><meta http-equiv="refresh" content="0; url=http://www.deineseite.de/fbreturn_false.php?check=<?=$_GET['check'];?>"></noscript>
    <script type="text/javascript">
    window.location.href='http://www.deineseite.de/fbreturn_true.php?check=<?=$_GET['check'];?>';
    </script>

    </head>
    <body bgcolor="red">

    <p>&nbsp;</p>
    </body>
    </html>
    Diese Datei muß auf alle eingetragenen Domains aufgespielt werden.


    Also wir haben jetzt eine Datei, wo wir Domains eintragen. In die fc.php haben wir einen Code eingetragen, der zufällig eine Domain auswählt und zusätzlich zum Vergütungs und Werbeframe einen 3. unsichtbaren Frame öffnet, in dem auf die Datei fbcheck.php auf der zufällig ausgewählten Domain weiterleitet.
    In der Datei fbcheck.php wird jetzt geprüft, ob der User Javascript an oder aus hat und je nachdem auf Dateien weiterleitet, die wir jetzt erstellen :

    Datei fbreturn_false.php :
    PHP-Code:
    <?
    @require_once ('lib/functions.lib.php');
    @db_connect();

    $data = base64_decode($_GET['check']);
    parse_str($data, $output);
    $output['uid'] = (int)$output['uid'];
    $output['bid'] = (int)$output['bid'];

    //Hier halt die Maßnahmen eintragen (User hatte Javascript aus!). Zum Beispiel Sperrung des Paid4Bereichs, oder Logs etc....

    @db_close();
    ?>

    DIe Datei fbreturn_false in das Stammverzeichnis spielen und nun die Datei fbreturn_true.php erstellen :

    PHP-Code:
    @require_once ('lib/functions.lib.php');
    @
    db_connect();

    $data base64_decode($_GET['check']);
    parse_str($data$output);
    $output['uid'] = (int)$output['uid'];

    //Hier z.B. Log einfügen. Wenn diese Datei aufgerufen wurde ist alles in Ordnung, also hier keine Sperren etc.

    @db_close();
    ?> 

    Das war´s soweit. Das Ganze ist aber nur ein Lösungsansatz, mehr nicht. Ich hatte das mal um einiges weiterentwickelt, das finde ich nur leider nicht mehr (zumindest noch nicht, muß mal wieder aufräumen^^). Ich hatte da früher mal ein paar Sachen mehr drin, wie z.B. einen PIN der mit übergeben wurde, damit niemand die Variablen manipuliert, Logtabellen mit IP, Browser usw.., automatische Klicksperre, also selbst der angeklickte Banner wurde schon nicht mehr vergütet und was ganz wichtig ist: Man müßte die Domains im Quelltext irgendwie verschlüsseln können. Ich mein, man kann auch erstmal 1-2 Stück nehmen. Wenn die ersten in die Falle getappt sind und die Domains aus dem Quelltext genommen haben erwischt man natürlich keinen mehr. Dann einfach die Domains wechseln. Wer auf einmal ganz plötzlich wieder in die Falle tappt, bei dem ist es pure Absicht und das ist dann auch so jemand der nur WML freigibt. Aber Verschlüsselung wär schon praktischer.

    Vielleicht hat ja jemand Lust das weiter zu basteln, oder einen besseren Vorschlag.

    Gruß
    Marco

  2. #2
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973
    Verschlüsseln der Domains im Quelltext hilft leider nicht, weil NoScript ja die ausführende Domain anzeigt.

    Meine Idee funktioniert aber ganz ähnlich.
    Die Idee ist es halt die nötige Anzahl an Domains zu erreichen, indem sich viele Betreiber zusammenschliessen und ein Script bereitstellen, welches jeder anderen Seite die Nutzung ermöglicht, ohne dass die Betreiber selber wissen, welche anderen Seiten alle teilnehmen.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    Also eine Art Domain-Pool. Wäre eine feine Sache, denn dann würde den NoScript-Usern wirklich die Lust vergehen. Ich hatte die Idee auch schonmal, nur ist es so eine Sache mit der Zuverlässigkeit der einzelnen Leute, wobei man das ja mit einer Art check machen kann, ob eine gewisse Datei auf jeder Domain verfügbar ist. Das Andere ist der Traffic. Ich habe aber wirklich keinen Plan, was dabei ab einer gewissen Größenordnung zusammenkommen kann, aber wenn ich sehe, mit was für einem Webspace manche Leute eine Seite starten, könnte das eventuell zu einem Problem werden, oder?

    Aber ich wär auf jeden Fall schonmal mit 3 Domains dabei. Und wenn das mehrere Seiten verwenden, dann können die User auch nicht so protestieren, weil es dann ja auf vielen Seiten so wäre^^
    Es müßten auf jeden Fall so viele Domains zusammenkommen, das der User auch gleich NoScript deaktivieren kann, bevor er anfängt da Seiten wieder einzeln freizugeben.

  4. #4
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973
    Das Problem mit den Usern, hätten die Seitenbetreiber.
    Unser System würde die Seitenbetreiber nur darüber Informieren, dass ein Scripttest fehlgeschlagen ist (das muss ja nicht sofort schlimm sein)

    Aber wenn sich derartige Meldungen über einen User häufen, dann könnte man als Betreiber diesen User halt mal drauf ansprechen. (natürlich auch sofort sperren wenn ein test fehlschlägt, halte ich aber für übertrieben)

    Das ganze liefe natürlich anonymisiert, so dass niemand (ausser der Betreiber der testenden Seite) weiss, welcher User grade getestet wird.

    1 Domain könnte ich selber wohl auch beisteuern, hätten wir also schon 4.

    PS. Ich würde diesen Test NICHT bei jedem Klick machen, sondern nach Random klicks.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    Das mit dem Zufall halte ich auch für eine gute Idee. Muß ja nicht jeder Klick sein. Jeder 10. oder jeder 20. Klick reicht bei Weitem hin, da ein echter Schaden sowieso erst nach ein paar 1000 Klicks des Users entsteht.

    Also ich hatte das damals auch nicht so, das die user sofort komplett von der Seite geschmissen wurden, nur wenn mal ein Test fehlschlägt. Ich hatte es so, das halt eine Klicksperre in die DB eingetragen wird. Bevor ein Banner vergütet wurde, habe ich halt abgefragt, ob die Klicksperre gesetzt ist oder nicht.
    Und damit ich nicht soviel Support wegen freischalten hatte, wurde im Klickbereich dann nur noch ein Testbanner angezeigt halt mit dem Hinweis, warum die Sperre und das der User bitte zunächst seine Browsereinstellungen prüfen möchte. Bei Klick auf diesen wurde halt genauso verfahren wie oben dargestellt. Nur das halt nicht geloggt wurde, wenn kein Javascript aktiviert war, sondern eben wieder freigeschaltet, wenn ales in Ordnung war. Wenn jetzt ein User meinte, er müßte NoScript mal eben für en testklick ausmachen und dann gleich wieder aktivieren, konnte er das Spiel von mir aus den ganzen Tag spielen^^

    Also worauf ich hinaus will, ist halt, das man am Besten ähnlich wie beim Vcheck, eine Rückmeldung mit gewissen Daten bekommt, damit man dann selbst entscheiden kann, wie man damit verfährt. Und das man eine Art Testverfahren hat, wo der User sich selbst testen und wieder freischalten kann. Ansonsten kommt man aus dem Adminforce nämlich nicht mehr raus

  6. #6
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    Beisteuerung von 3 dom.

    Hi anfürsich eine globales netz ist eine feine sache

    Ich würde mir das so vorstellen

    all 50 klick etc eine abfrage zu einer x beliebigen Seite die an dem Projekt teil nimmt, und die dan die anfrage zum öffnen erhält und als antwort dan entweder nichts (noscript aktive) oder alles OK (noscript deaktiviert oder zugelassen) sendet
    woraufhin ein eintrag in eine statistik des users gemacht wird entweder zu OK oder Fehl. je nach dem wie es ausgeht

    und das man diese statistik im adminforce sieht.
    so in der art
    User:XXX OK xxx Fehler XXX SPERREN
    und eventuell
    eine liste ob der user schon irgendwo gesperrt ist im sinne von
    Der user wurde auf xx seiten wegen Noscript gesperrt.

    woran ich momentan arbeite bzw mir gedanken zu machen scheine ist eine anpassung der vergütung im sinne von der user hat 75 erfolgreiche und 25 fehlgeschlagene das die vergütung dan x*0.75 ist
    und dieser wert dem user angezeigt wird mit grund


    alles in einem habe ich noch n paar weitere gute ideen
    und würde mich ach bei der umsetzung beteiligen in sofern ich dazu in der lage bin

    mfg Joschi
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  7. #7
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973
    Das System würde die Antwort senden, welche man Ihm vorgibt.
    Kommt die Meldung an, so ist JS aktiv, kommt sie nicht an, ist JS inakiv.

    Im Endeffekt gibt man nur vor, welche URL aufgerufen werden soll und das System würde den Aufruf dann entsprechend über andere Seiten leiten.

    So kann jeder selber ebstimmen, welche Informationen gesendet werden, es wird halt einfach alles weitergeleitet.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  8. #8
    Benutzer
    Registriert seit
    21.06.2008
    Beiträge
    55
    Da ich noch nicht soo viel Erfahrung habe was das ganze angeht, trotzdem hier mal mein Gedankengang, der mir bei meinem aktuellen Wissensstand sinnvoll erscheint.

    Beim Klick eines Forcedbanners -> erst Seite laden, anschließend Kontrolle ob Seite vollständig geladen sei - dann "Zeit" herunterzählen.

    Da ich selbst noch am Anfang stehe was eine eigene Seite angeht, will ich nicht unbedingt durch NoScript so viel Verlust machen am Anfang, daher interessiert mich dieses Thema ebenso

    Es macht mir persönlich auch keinen Spass mehr Werbung bei diversen Werbenetzwerken zu buchen. Bevor das neue Update von NS herauskam, wurden knapp 80% der Bettelaufrufe bei diversen Seiten vergütet,.. jetzt sind es, wenn es hochkommt, nur noch 30%!
    Im Kapitalismus nutzt ein Mensch einen anderen aus, im Sozialismus ist es genauso, nur andersrum...



  9. #9
    Erfahrener Benutzer
    Registriert seit
    20.11.2006
    Beiträge
    304
    Warum so umständlich?!?

    Ich habe zur (einfachen Prüfung) auf aktives JS eine Simple Funktion:

    HTML-Code:
    <noscript>Für diese Funktion wird Javascript benötigt</noscript>

  10. #10
    Erfahrener Benutzer Avatar von riwasch
    Registriert seit
    21.01.2007
    Beiträge
    441
    Zitat Zitat von breaker Beitrag anzeigen
    Warum so umständlich?!?

    Ich habe zur (einfachen Prüfung) auf aktives JS eine Simple Funktion:

    HTML-Code:
    <noscript>Für diese Funktion wird Javascript benötigt</noscript>
    und wo, an welcher Stelle baut man das genau ein !??

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Hilfe Script zahlt Bonuslose aus
    Von erik3009 im Forum Support zum VMSone
    Antworten: 2
    Letzter Beitrag: 21.01.2013, 14:30
  2. habe vms script übernommen und brauche hilfe
    Von manuelanadine im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 26.06.2009, 14:49
  3. Suche Script + Hilfe
    Von werbeagenturPW im Forum Scripte
    Antworten: 3
    Letzter Beitrag: 21.01.2008, 12:40
  4. Fraeg zum vms script startseite header (brauch mal hilfe)
    Von pr2510 im Forum [HD] Programmieren
    Antworten: 6
    Letzter Beitrag: 13.09.2007, 16:04
  5. Brauche BITTE hilfe bei installation von VMS Script
    Von MoNgO im Forum Support zum VMSone
    Antworten: 2
    Letzter Beitrag: 03.01.2007, 20:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •