Seite 6 von 8 ErsteErste ... 45678 LetzteLetzte
Ergebnis 51 bis 60 von 77

Thema: Was machen bei Klickfakern ?

  1. #51
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Zitat Zitat von Gremlin Beitrag anzeigen
    @Worka
    Steht in dem php3 Buch auch das php eine Serverseitige Sprache ist? Gibt zwar mehrere Möglichkeiten in php Kommentare zu schreiben:
    ...
    Serverwas???

    Ich sollte mir wirklich mal die Quelltexte von Seiten ansehen, um mal zu checken, was dort sichtbar ist und was nicht.

    PHP sollte ich auch mal lernen.

    Aber als ich begonnen habe zu coden, war das Internet noch ein exotisches "Ding" das laut Meinung der Allgemeinheit irgendwo in den USA war.

  2. #52
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    http://keksdose.netfirms.com/quellte...chluesseln.htm

    Hier findet man eine Java Script Codierung von html Quelltext.
    Könnte man nicht sowas in verbesserter Form ins VMS einbauen?

    Dort steht: "...d.h. im ersten Schritt wandeln Sie Ihren regulären Quelltext zunächst von ASCII in Unicode um und im nächsten Schritt werden mittels der JavaScript Funktion escape() alle Umlaute und Sonderzeichen aus dem Quelltext in ihre ASCII-Zahlenwerte (in hexadezimaler Form) konvertiert. Vor jeden Wert wird dabei "%" als Trennzeichen gesetzt."

    Kann man nicht die ASCI oder UNICODE Werte nochmal verschlüsseln, XOR oder indem man was dazu addiert oder subtrahiert?

    Der Schlüssel müsste im Adminbereich änderbar sein, bzw. per Cron geändert werden können.

    Es würde ja ausreichen nur Teile des Codes zu verschlüsseln.

    PS. Noch eine URL zu dem Thema
    http://www.html-world.de/artikel/art_j02.php

    PPS. Um den Key nicht im Quelltext mitausgeben zu müssen, könnte man vielleicht ein LoginCaptcha nutzen. Der angezeigte Code entspricht dem Schlüssel.
    So würde der User den Key selber eingeben, aber er wäre nicht im Quellcode (falls sowas geht).
    Verschlüsseln könnte an dann z.B. die TANs. Wer X ungültige TANs klickt, wird im Adminbereich gemeldet.

    Zudem könnte man ja verschieden Scripte für die Verschlüsselung haben und zufällig jeden Tag ein anderes Auswählen, da hätten die Programierer gleich was zu verkaufen.

  3. #53
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Da die Entschlüsselung vom Browser vorgenommen wird (Javascript ist Browserseitig) muss der Schlüssel auch an den Browser übergeben werden.

    Siehe:
    Serverseitig
    Clientseitig
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  4. #54
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Taucht das Login Captcha (bzw. die einzugebende Zahl) denn auch im Quelltext auf?
    Siehe PPS.

  5. #55
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ich denke es wird auftauchen, so gut kann ich javascript nicht aber irgendwo muss die Eingabe ja an Javascript übergeben werden. Allerdings ein Captcha wird ja von Klicksoftwaren derzeit nur schwer erkannt, eine Möglichkeit wäre das man alle x Stunden ein Captcha eingeben muss um den Klickbereich zu betreten, wobei da dann natürlich auch das Problem ist das der "Bediener" einfach alle X Stunden mal kurz an pc geht und den Code eintippt.

    Ich überlege auch schon die ganze Zeit wie man sich gut schützen kann, aber bislang kam mir nur die Idee mit dem Captcha im Topframe.

    Gruß
    Gremlin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #56
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Kann man per JS den Schlüssel nicht einfach aus dem Quelltext einer php Datei auslesen?

    Ich gebe beim Login oder Paidbannerbereich betreten ein Captcha ein und der eingegebene Wert wird in der DB gespeichert.

    Dann ruft das JS den Key aus einer php Datei auf.Die PHP Datei erhält den KEY aus der DB.

    *Edit*
    Captcha setzt ein Cookie und der im Cookie gespeicherte Wert ist der Key?
    Ein Cookie kann man doch per JS auslesen oder?

  7. #57
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Das geht, stimmt!
    Code:
    var CaptchaCode = GetCookie('CaptchaCode');
    Der Key wird dann aus CaptchaCode ausgelesen, damit kannste dann ver-/entschlüsseln

    Gruß
    Gremlin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  8. #58
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Eigentlich müsste es doch hunderte von Möglichkeiten geben den Key im Quelltext zu verstecken, und dort auf X verschieden Arten zusammen zu setzten.

    Es sollte ja nicht gegen User schützen, die Ahnung haben und den Key suchen, sondern nur gegen Autoklicker und die so intelligent zu machen, dass die den Key immer finden, halte ich für so gut wie unmöglich.

    Man kann den Key ja aus X Verschiedenen Variablen zusammenseztzen.
    Falls man per JS auch Eigenschaften der Webseite auslesen kann, könnte man auch diese Eigenschaften für die Zusammensetztung des Schlüssels nutzen.

    Wenn man dann mit einer Relativ komplizierten funktion, aus diesen vielen Möglichleiten den Key per Script erzeugt, sollte es für Autoklicker extrem schwer sein, den key nach einer Änderung auszulesen, ehrliche User würden gar nichts bemerken.

    Dann wären Autoklicker, die den Quelltext analysieren nicht mehr effektiv und normale User würden gar nichts bemerken.

    Das PHP Script, welchen das Java Script erzeugt, müsste natürlich ensprechend variabel funktionieren und z.B. die Variablennamen aus denen sich der Key zusammensetzten soll immer ändern.

    Gegen Autoklicker, die über einen internen Browser, die Klick.php aufrufen und einfach alle Links aufrufen, die sich dort befinden und eine "TAN" in der URL beinhalten, würde ich die von mir schon mal vorgeschlagenen verlinkten Pixel nutzen. (da muss dann halt eine Melde oder Minuskampange hinterstecken, die anhand Ihrer TAN nicht von einer normalen Kampange unterschieden werden kann).

  9. #59
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Wie ich heute feststellen musste scheint es nicht so ohne weitere möglich den Quelltext einer Seite auszulesen, wenn diese einen String enthält, der länger als 65535 Zeichen ist.

    Beim Einlesen dieses Strings scheinen die Steuerelemente einfach zu versagen und brechen nach dem 65535. Zeichen (Webbrowser) oder dem 1002. Zeichen (Inet) ab und der Rest des Quelltextes wird nicht eingelesen.
    Also Strings der Länge 65536 bzw 1003 lassen sich nicht einlesen, man erhält dann alles vor dem String und den String bis zum 65535. zeichen, bzw 1002. Zeichen)

    Das könnte man vielleicht auch gegen klickfaker verwenden.
    Man könnte zufällig alle X klicks einen Kommentar an den Anfang der Seite setzen, der so lang + 1 Zeichen, bzw. länger ist.

    Reloadet der User die Seite, ohne ein banner zu klicken, so konnte der Autoklicker vielleicht keine Banner im Quelltext erkennen.

    Zeigt man dem User diesen "Monsterstring" X mal an, ohne dass er danach einen Banner klickt, so ist wohl ein Tool am werken.


    Ehrliche User bemerken nichts.

    *Edit*
    Wer Traffic sparen möchte nutzt die Komprimierung und setzt einfach 65536 mal das selbe Zeichen hintereinander, das lässt sich prima komprimieren.

  10. #60
    Benutzer
    Registriert seit
    29.09.2007
    Beiträge
    34
    hi

    habe zwar nicht allzuviel ahnung von dem ganzen aber vielleicht wäre e ja ne kleine lösung wenn man dieses addon zum laufen bringen würde

    http://www.designerscripte.net/showt...klickpr%FCfung

    kann ja sein das man dadurch eventuell auch schon etwas machen kann.

    mfg
    missmarple

Seite 6 von 8 ErsteErste ... 45678 LetzteLetzte

Ähnliche Themen

  1. VMS IPv6 Ready machen
    Von Hardy im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 30.05.2013, 19:08
  2. mobilcom-debitel Was machen
    Von Basell im Forum Talk, talk, talk...
    Antworten: 6
    Letzter Beitrag: 11.01.2011, 18:06
  3. [HTML/CSS/JS] [CSS] Aus 2 Spalten 3 machen
    Von Gremlin im Forum [HD] Programmieren
    Antworten: 8
    Letzter Beitrag: 19.05.2009, 00:58
  4. Menüs rund machen
    Von Thor82 im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 8
    Letzter Beitrag: 26.04.2008, 11:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •