Also das mit dem passwort wahr ein Problehm beim Holstenjungs script
habe ich mir mit ihm angeschaut er hatte einen normalen aufruf im browser des users gemacht woher du warscheinlich meinst das man es auslesen kann.

mitlerweile ist es so gestalltet das der aufruf direkt von Sponsor -->Betreiber geht und der user Keinerlei möglichkeit hat diesen abzufangen.
das sicherste währe natürlich wenn man die ip des aufrufes des sponsors sich nimmt und die sepichert in einer tabelle und dan für die vergütung der kampagne abgleicht ob die ip zum sponsor passt.

MFG Lokutos