Skandal VCheck v4.1 umgehbar

[j.knopf]

wobei so dumm ist das garnet mit dem was du da sagst.. Ein Ansatz wäre in der fc.php und im Topframe einen Wert zu hinterlegen...quasi als Passwort und dieses Passwort zusammen mit der Kampagnentan als md5hash an das Topframe zu übergeben. Im Topframe macht man das selbe nochmal, also nen md5hash aus dem Passwort und der Tan.
Dann muss der an das Topframe übergebene hash mit dem im Topframe erstellten identisch sein, damit es weitergeht..
Kommt ein falscher hash oder keiner, gehts halt nicht weiter. Und da keiner das hinterlegte PW kennt, ist es auch fast aussichtslos die hashs zu faken...

Hört sich komplizierter an, als es wirklich ist..

[jpwfour]

Das stimmt, das VMS1 Grundsript sollte evtl auch schon dafür sorgen, dass die fc.php besucht wird, bevor der topframe geladen wird, und es gäbe Möglichkeiten dazu.

Andereseits gibt es selbst dann noch die Möglichkeit, zwar diese beiden Dateien zu laden/vom Server anzufragen, nicht aber die igentlich beworbene Seite zu besuchen (auch wenns dann noch ein Stück komplizierter wird für die Faker ).

Da es im Grundscript sonst keinen zwingenden Grund für den Aufruf der fc.php gibt, im VCheck dieser aber essentiell ist, fällt es da halt eher auf.

Gibts nicht irgendwo 'nen Thread für die nächste VMS1 Version? Da könnte man das dann vorschlagen.