קודם כל סליחה על הכותרת הלא מובנת.
ככה יש לי קובץ php שאתרים אחרים שותלים אותו באתר שלהם בתור iframe
הבעיה התחילה שרציתי לדעת ולמצוא את כל האתרים ששמו את הiframe באתר שלהם ואז נודע לי שiframe אם הוא נמצא על שרת אחרת לא יכול לתקשר עם הדף שהוא נמצא בו כל עוד הם לא על אותו שרת.
אז הפתרון הטוב והיחיד שמצאתי שראיתי שגם אחרים משתמשים בו הוא פשוט להשתמש בגאוה סקריפט ולתת לאתרים שרוצים לשתול את הiframe שלי באתר שלהם פשוט קוד גאוה ובקוד גאוה עצמו אני עושה iframe וככה יש לי אפשרות לשאוב את הכתובת של האתר שהiframe נמצא בו.

עכשיו הבעיה מתחילה שמי שקצת מבין יוכל פשוט לקרוא את הקוד גאוה להעתיק ממנו את הiframe.
וכאן אני צריך את עזרתכם
הדרך הכי טובה ויעליה לבדוק בקובץ php עצמו שהוא הגיע מתוך הקובץ גאוה כלומר לקשר ביניהם, שני הקבצים יושבים על השרת שלי.
מקווה שהייית מספיק ברור.
תודה

המחשה של קוד פשוט בשביל שיהיה יותר מובן
זה הקוד של הקובץ גאוה סקריפט (זה דוגמא שרשמתי עכשיו לצורך ההדגמה אז אין צורך לבדוק אם היא עובדת או לא)

קוד:

document.write("<iframe style='border:none;' frameborder='0' scrolling='no' marginheight='0' marginwidth='0' src='http://www.site.net/track.php?id=8&key=1ff1de7f4295f?url="+ document.location +"' width='140' height='50'></iframe>");

וזה הקוד שאני מבקש מהם לשים באתר שלהם

קוד:

<script type="text/javascript"><!--
id = "מידע כלשהו שאין לי בעיה שהם ישנו אותו"

//-->
</script>

<script type="text/javascript"
src="mysite.com/dogma.js"></script>

עכשיו כל מי שקצת מבין יכול לשאוב מהגאוה סקריפט את הקוד של הiframe ולשים אותו מבלי שתיהיה לי את האפשרות לדעת.

אם הבנתי נכון, אתה רוצה לבדוק האם הם באמת שתלו את ה-IFRAME באתר שלהם.
לשם כך, הייתי משתמש במשתנה $_SERVER בקטע של ה-REF..

יקיר.
מילים לשירים חסידיים.

ציטוט:

במקור נכתב על ידי KingYes אם הבנתי נכון, אתה רוצה לבדוק האם הם באמת שתלו את ה-IFRAME באתר שלהם. לשם כך, הייתי משתמש במשתנה $_SERVER בקטע של ה-REF..

לא מדוייק אני רוצה לבדוק אם הם שתלו את הקובץ גאוה סקריפט בשרת שלהם

אני רוצה לבדוק דרך הקובץ php שהוא פועל לבדוק אם הוא שתול דרך קובץ גאוה סקריפט אז שיעשה מה שצריך ואם הם שתלו אותו ידנית עם iframe על ידי זה שהעתיקו את הקוד מהקבוץ גאוה שלא יפעל

כל מה שאני צריך זה כאילו שהקובץ גאוה יגיד לphp "אני קיים" רק שהדרך היחידה שמצאתי זה לשלוח את זה דרך הכתובת php שיראה ככה: dogma.net/sd.php?java=yes
הבעיה שהם יכולים ידנית לרשום yes ואז אני שוב באותה בעיה

ה-refferrer אינו מספק הוכחה מוכחת, ואין להסתמך על מידע זה במידה והוא אינו קיים - כפי שהסברתי בפורום זה מס' פעמים בהרחבה.
[במידה והמשתנה כן מכיל ערך, כן אפשר להסתמך עליו, הבעיה היא שהוא לא תמיד יכיל ערך].

למה גאוה, במה בדיוק יש להתגאות? אתה כנראה מתכוון לג'אבה (או: ג'אווה).

מס' אפשרויות:
1. תכיל בדף קוד JS שיבדוק האם דף זה הינו החלון העליון, או האם החלון העליון הוא גם חלון באותו אתר (תשווה את document.location ל-top.location).
באם זהו חלון של אתר אחר, תנקוט בפעולה כלשהי כגון הקפצת התראה/ות, שינוי תוכן הדף להודעה כלשהי, החלפת החלון העליון לאתרך, אי טעינת תוכן הדף.
2. תכניס בדף תכנים שיציינו בבירור את אתרך. סמל, קישור, שם. תקשר את התוכן לאתרך.
3. תנסה לחשוב מה באמת הבעיה בזה שמשתמשים בדף זה באתרים אחרים. אלו סודות יקרים ויחודיים נגנבים מאתרך?! אם באמת תנסה לחשוב, כנראה תגיע למסקנה שזה אפילו לא שווה בזבוז זמן, וזה פשוט לא מפריע לך.
לחילופין, תלמד לנצל את זה, אולי כדי להגביר את תנועת הגולשים לאתרך.

ציטוט:

במקור נכתב על ידי ישראל K למה גאוה, במה בדיוק יש להתגאות? אתה כנראה מתכוון לג'אבה (או: ג'אווה). מס' אפשרויות: 1. תכיל בדף קוד JS שיבדוק האם דף זה הינו החלון העליון, או האם החלון העליון הוא גם חלון באותו אתר (תשווה את document.location ל-top.location). באם זהו חלון של אתר אחר, תנקוט בפעולה כלשהי כגון הקפצת התראה/ות, שינוי תוכן הדף להודעה כלשהי, החלפת החלון העליון לאתרך, אי טעינת תוכן הדף. 2. תכניס בדף תכנים שיציינו בבירור את אתרך. סמל, קישור, שם. תקשר את התוכן לאתרך. 3. תנסה לחשוב מה באמת הבעיה בזה שמשתמשים בדף זה באתרים אחרים. אלו סודות יקרים ויחודיים נגנבים מאתרך?! אם באמת תנסה לחשוב, כנראה תגיע למסקנה שזה אפילו לא שווה בזבוז זמן, וזה פשוט לא מפריע לך. לחילופין, תלמד לנצל את זה, אולי כדי להגביר את תנועת הגולשים לאתרך.

כנראה לא הסברתי טוב.
אני לא מפחד מאנשים שיגנבו את האתר שלי או משהו
אני יתן דוגמא אתר סטטיסטיקות
תחשבו שנרשמתם לשרות סטטסטיקות והוא ביקש ממכם לשתול קוד באתר.
עכשיו מי שירצה לרמות יוכל לשתול את הקוד באתר אחר.
אז בניתי משהו שלוקח את הכתובת של האתר שהקוד שלי נמצא בו ושולח לי
פתרתיי את זה על ידי זה שבמקום לתת לאתרים קוד iframe נתתי להם קוד ג'אווה סקריפט ובחלק מהקוד ג'אווה הוא שם iframe לקובץ php ששם מתבצעים כל החישובים ובנוסף הוא שם לוגו של האתר שלי.
הבעיה שמי שיסתכל בקוד ג'אווה יוכל דרכו לשלוף את הקוד iframe לשתול אותו באיזה אתר שאני לא מודע לקיומו ולרענן את העמוד מיליון פעם בלי שתיהיה לי אפשרות לדעת. לכן אני חייב שהקובץ php כל פעם שהוא רץ לבדוק שהוא אכן הגיע מהקובץ ג'אווה
מקווה שאני יותר ברור

לא עולה לי כרגע פתרון וודאי, אך נסה לשמור את כל המידע הרלוונטי: כתובת אתר, כתובת הדף, תאריך ושעה, כתובת ip ועוד.
לאחמ"כ תוכל לנתח מידע זה ולהיות חכם יותר, אולי תראה איך אפשר באמצעות השוואות ועוגיות (חשוב גם על הצורך לוודא שמירת עוגיות בדפדפן), לזהות נסיונות שיבוש ידניים, להבדיל מגלישה לגטימית.

ציטוט:

במקור נכתב על ידי ישראל K לא עולה לי כרגע פתרון וודאי, אך נסה לשמור את כל המידע הרלוונטי: כתובת אתר, כתובת הדף, תאריך ושעה, כתובת ip ועוד. לאחמ"כ תוכל לנתח מידע זה ולהיות חכם יותר, אולי תראה איך אפשר באמצעות השוואות ועוגיות (חשוב גם על הצורך לוודא שמירת עוגיות בדפדפן), לזהות נסיונות שיבוש ידניים, להבדיל מגלישה לגטימית.

הפתרון שחשבתי עליו הוא להעביר את כל החישובים והעידכון בסיס נתונים לקובץ ג'אווה(אם זה אפשרי) אבל אז הקוד יהיה חשוף לכולם
פתרון אחר שחשבתי הוא לעדכן את המונה לצורך הדוגמא דרך הקובץ גאווה אבל כל שאר החישובים יעשו בphp ככה שלא תיהיה סיבה לשתול רק את הקובץ php באתר
אבל אני בטוח שזה לא הפתרון הטוב ביותר כי בהתסכלות על הקבצים של המתחרים אין כל זכר לזה(מה שחשוף לי כמובן- הקובץ ג'אווה שלהם).

ציטוט:

שiframe אם הוא נמצא על שרת אחרת לא יכול לתקשר עם הדף שהוא נמצא בו כל עוד הם לא על אותו שרת.

מאיפה הגעת לזה ??



אני לא מכיר משהו שמונע את מה שאתה מנסה לעשות סוריי

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/list.png]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/?https://2010-uploaded.fresh.co.il/2010/09/21/52868411.gif,http://www.boredpanda.com/blog/wp-content/themes/mimbo2.2/images/subscribe-panda-605px.png]

ציטוט:

במקור נכתב על ידי Eran מאיפה הגעת לזה ?? אני לא מכיר משהו שמונע את מה שאתה מנסה לעשות סוריי

אתה יכול לחפש בגוגל
תנסה לקחת את הכתובת מiframe שהוא נמצא בה ותראה שכל עוד זה לא על אותו שרת אין אפשרות.
וזה דווקא הגיוני מאוד למנוע דבר כזה.(ההגבלה מגיעה מהשרת דרך אגב טכנית זה אפשרית אבל כל השרתים חוסמים את זה)

אם זה על אותו שרת אתה פשוט יודע את הכתובת...
אבל אם זה שרתים שונים, לא הבנתי, מה הם חוסמים כביכול?


לדעתי הקוד שעשית מיותר בגלל הסיבה שציינת.
אני לא יודע מה זה ה KEY אבל מראש אפשר לעשות רשימת משתמשים ו USERID ייחודי ולצרף אותו לכתובת במקום ה URL
ככה אתה יודע כמה צפיות מגיעות מהכיוון שלו
ואם תבדוק בצד שלך את ה REFERER אז גם כנראה תעלה על מי ש"גנב" לך את הדף הזה שאתה מציג

רק אני לא יודע אם אפשר לעשות נגד זה משהו

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/list.png]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/?https://2010-uploaded.fresh.co.il/2010/09/21/52868411.gif,http://www.boredpanda.com/blog/wp-content/themes/mimbo2.2/images/subscribe-panda-605px.png]

ציטוט:

במקור נכתב על ידי Eran אם זה על אותו שרת אתה פשוט יודע את הכתובת... אבל אם זה שרתים שונים, לא הבנתי, מה הם חוסמים כביכול?

לדוגמא תיצור לך קובץ php ותשים אותו בתור iframe באתר פרש, אין לך כל דרך להשיג את הכתובת של פרש דרך הphp מקווה שזה יותר ברור לכן חייב להשתמש בג'אווה או כל דרך אחרת

ציטוט:

במקור נכתב על ידי Eran לדעתי הקוד שעשית מיותר בגלל הסיבה שציינת. אני לא יודע מה זה ה KEY אבל מראש אפשר לעשות רשימת משתמשים ו USERID ייחודי ולצרף אותו לכתובת במקום ה URL ככה אתה יודע כמה צפיות מגיעות מהכיוון שלו ואם תבדוק בצד שלך את ה REFERER אז גם כנראה תעלה על מי ש"גנב" לך את הדף הזה שאתה מציג רק אני לא יודע אם אפשר לעשות נגד זה משהו

כמה צפיות הגיעו מכל אחד אין לי בעיה לדעת אבל הבעיה היא אחרת
לדעת מאיזה עמוד הגיע כל צפיה(הבעיה היא שלדוגמא אני משלם להם שקל על כל צפייה)
ואז נורא קל ופשוט לשתול את הקוד בעמודים שאני לא ידע על קיומם וככה לזייף וכן ידנית אולי אם אני יסתכל על המאגר נתונים יהיה אפשר לראות שמשהו לא תקין מתרחש אבל אני רוצה למנוע את זה מלקרות בכל מקרה אני לא ייקח סיכונים.
הפתרון אמור להיות פשוט בתכלס לגרום לקוד php לרוץ מקובץ js ואם הוא הופעל ממקום אחר אז למנוע ממנו לרוץ.

באותה מידה שאתה מריץ את הסקריפט מקובץ חיצוני של js כך גם אתה יכול לתת להם את הקוד באופן ישיר. זה שהוא נוצר ב "PHP" באתר שלך לא תורם יותר מדי.


אין דרך למנוע זאת.


בגוגל אד-וורדס חלק מהפרסומות שלו עובדות לפי קליקים אבל התמחור שלהם נע באזור ה0.01$ לקליק..
ושם נספר IP פר יום

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/list.png]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/?https://2010-uploaded.fresh.co.il/2010/09/21/52868411.gif,http://www.boredpanda.com/blog/wp-content/themes/mimbo2.2/images/subscribe-panda-605px.png]

ציטוט:

במקור נכתב על ידי Eran באותה מידה שאתה מריץ את הסקריפט מקובץ חיצוני של js כך גם אתה יכול לתת להם את הקוד באופן ישיר. זה שהוא נוצר ב "PHP" באתר שלך לא תורם יותר מדי. אין דרך למנוע זאת. בגוגל אד-וורדס חלק מהפרסומות שלו עובדות לפי קליקים אבל התמחור שלהם נע באזור ה0.01$ לקליק.. ושם נספר IP פר יום

קליקים זה קרוב אבל קצת שונה, בהרבה יותר קשר לזייף קליקים מאשר צפיות
הסתכלתי הרבה על
http://pagead2.googlesyndication.com/pagead/show_ads.js
קצת קשה להבין אותו(יש דרך תוכנה או משהו להפוך את זה לקוד נורמלי?)
אבל הם הלכו על אותה דרך שבחרתי פשוט שהם אוספים הרבה יותר נתונים ממני
בכל מקרה השאלה מה יש בקובץ php שלהם שאותו אי אפשר לראות.

בכל מקרה מעניין אם תיאורטית ניתן לקחת את הקוד שלהם לערוך אותו ולזייף קליקים בלי שתיהיה להם אפשרות לעלות על זה
להעתיק את הקוד שלהם להריץ אותו משרת אצלי לשנות את הנתון של הכתובת אתר לynet לדוגמא
להמציא כתובות איפי ולבדוק אם זה עובד(אין סיבה שלא?).

אם תעלה על הפרמטרים שהם שולחים אז אין סיבה שלא..

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/list.png]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://fresh.clanteam.com/?https://2010-uploaded.fresh.co.il/2010/09/21/52868411.gif,http://www.boredpanda.com/blog/wp-content/themes/mimbo2.2/images/subscribe-panda-605px.png]

קצת שינתי כיוון, התחלתי להסתכל קצת על איך שגוגל אנליטיק עובד
ובעצם מהסתכלות על הקובץ js שהם נותנים לך לשים באתר הוא עובד על אותו עיקרון
השליחת מידע שלו נראית משהו כזה(מצאתי את זה אחרי שעות של חיפושים בגוגל
בסוף הגעתי לאתר הזה:
http://webcache.googleusercontent.c...ww.google.co.il
שהגיע למידע הזה דווקא מגוגל עצמם:
http://code.google.com/apis/analyti...leshooting.html
ועם הסתכלות שוב אחרי המידע הזה בקובץ js שלהם הכל נראה קצת הגיוני יותר איפהשהו בבאלגן
של הקוד הזה)

קוד:

http://www.google-analytics.com/__utm.gif?utmwv=4&utmn=769876874&utmhn=example.com&utmcs=ISO-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=9.0%20%20r115&utmcn=1&utmdt=GATC012%20setting%20variables&utmhid=2059107202&utmr=0&utmp=/auto/GATC012.html?utm_source=www.gatc012.org&utm_campaign=campaign+gatc012&utm_term=keywords+gatc012&utm_content=content+gatc012&utm_medium=medium+gatc012&utmac=UA-30138-1&utmcc=__utma%3D97315849.1774621898.1207701397.1207  701397.1207701397.1%3B...

הנקודה כאן היא כזאת:
אם הם באמת עובדים ככה מה הבעיה בעצם לערוך את מה שהם שולחים לשרת(על ידי זה שניתן לו כתובת של הדף שהוא נמצא בו למרות שנתמיע את הקוד בדף אחר) וככה בעצם נרמה את הסטטיסטיקה שלהם ואת גוגל אדסנס שעובד באותה שיטה?
התשובה היא שהם יעלו על זה מהר מאוד ויחסמו לי את המשתמש.
השאלה איך הם יעלו על זה(תזרקו על מה שעולה לכם בראש) תעזור לי לפתור את הדילמה שלי

היתרון שלהם עלי הוא שיש להם את הגוגל בוט כמובן שאוסף מידע(למרות שאני יכול גם לייצר בוט שיסרוק את האתרים שחברים אצלי אם זה יעזור איכשהו..)

אזהרה:חברה אם אתם נכנסים לקישורים אל תלחצו על הלינקים שזה לא יגרום להם לחסום תחשבון שזה מקושר אליו(למרות ששינתי את id עדיין ליתר ביטחון אז רוב הסיכויים שלא תראו כלום אם תיכנסו ללינקים)
דרך אגב הקוד של אדסנד הוא(כאשר "www.websitethatthepirsometwhaton.net " זה הכתובת של הדף שהפרסומת נמצאת בו

קוד:

http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-8309527101138571&output=html&h=60&slotname=6314161175&w=468&lmt=1297215591&ea=0&flash=10.0.45&url=www.websitethatthepirsometwhaton.net&dt=1297215631507&shv=r20101117&jsv=r20110202&saldr=1&correlator=1297215631533&frm=0&adk=913114800&ga_vid=689264510.1297215632&ga_sid=1297215632&ga_hid=836550994&ga_fc=0&u_tz=120&u_his=1&u_java=1&u_h=768&u_w=1366&u_ah=738&u_aw=1366&u_cd=24&u_nplug=21&u_nmime=113&biw=-1&bih=-1&eid=30143103&fu=0&ifi=1&dtd=6

והקוד שברגע שאתה לוחץ על פרסומת:

קוד:

http://googleads.g.doubleclick.net/aclk?sa=l&ai=Bktq7zvJRTbT9D5Kg8APp-MSjC7XJlc0B5baxzxPAjbcBoK71ARABGAEgvMDnDCgCOABQy66  fyv3_____AWD5qvSDnBCgAbu00f4DsgEOd3d3Lmdvb2dsZS5uZ  XS6AQk0Njh4NjBfYXPIAQHaARZodHRwOi8vd3d3Lmdvb2dsZS5  uZXQvgAIBqQK4AjwNhViSPqgDAcgDF-gDGegDVPUDAAAAxA&num=1&sig=AGiWqtz46lFS8PaOTYjOvZkNUk4Fi898nw&client=ca-pub-8369555101128375&adurl=http://www.livecity.co.il/campNew.asp%3Fc_id%3D2484&nm=13

מישהו יכול להגיד לי באיזה קידוד/הצפנה הם משתמשים ואם ניתן להפוך את זה חזרה לטקסט או שזה חד צדדי.

ורק לידע ככלי גוגל קנו את דאבלקליק לפני כמה שנים למי שתהה בקשר הכתובת

קראתי את כל הנושא כמה פעמים ועדיין לא הצלחתי להבין בדיוק מה אתה רוצה להכין.
אתה רוצה לוודא שהאתר שהקוד JS נמצא בו לא מרמה והקוד באמת שייך לאתר הזה?

אם כן, תיצור HASH ייחודי לכל אתר ואותו תשלח באמצעות הJS.
(אגב זה לא חייב להיות בIFRAME, אתה יכול להשתמש בXMLHttpRequest (בדומה לAJAX רק שאתה לא צריך להחזיר בחזרה כלום..).

נניח הכתובת שאליה תשלח את המידע תיראה כך:
yoursite.com/info.php?id=1&hash=.....

בקובץ PHP תעשה התאמה בין הID לHASH (משמע אם הID לא תואם את הHASH שנשלח לא יבוצע כלום).

ציטוט:

במקור נכתב על ידי bugmenotDoodle קראתי את כל הנושא כמה פעמים ועדיין לא הצלחתי להבין בדיוק מה אתה רוצה להכין. אתה רוצה לוודא שהאתר שהקוד JS נמצא בו לא מרמה והקוד באמת שייך לאתר הזה? אם כן, תיצור HASH ייחודי לכל אתר ואותו תשלח באמצעות הJS. (אגב זה לא חייב להיות בIFRAME, אתה יכול להשתמש בXMLHttpRequest (בדומה לAJAX רק שאתה לא צריך להחזיר בחזרה כלום..). נניח הכתובת שאליה תשלח את המידע תיראה כך: yoursite.com/info.php?id=1&hash=..... בקובץ PHP תעשה התאמה בין הID לHASH (משמע אם הID לא תואם את הHASH שנשלח לא יבוצע כלום).

הבעיה שלי שכל המידע בין האתר ששם את הקוד שלי אלי עובר בדרך הזאת:
MYsite.com/s.php?id=1&url=www.ISsite.com&bla=a
עכשיו אתה מבין את ה"פירצה"
כלומר הוא יכול לשים קובץ html על הדסקטופ לשים בו איפרים לקוד לשנות הurl לכתובת שהוא רוצה
ולא תיהיה לי דרך לדעת שהוא הפעיל משם את הקובץ.
ואתה יכול לפרט יותר בקשר לhash? לא הבנתי איך זה אמור לעבוד, תודה רבה

ציטוט:

במקור נכתב על ידי boynett ציטוט: במקור נכתב על ידי bugmenotDoodle קראתי את כל הנושא כמה פעמים ועדיין לא הצלחתי להבין בדיוק מה אתה רוצה להכין. אתה רוצה לוודא שהאתר שהקוד JS נמצא בו לא מרמה והקוד באמת שייך לאתר הזה? אם כן, תיצור HASH ייחודי לכל אתר ואותו תשלח באמצעות הJS. (אגב זה לא חייב להיות בIFRAME, אתה יכול להשתמש בXMLHttpRequest (בדומה לAJAX רק שאתה לא צריך להחזיר בחזרה כלום..). נניח הכתובת שאליה תשלח את המידע תיראה כך: yoursite.com/info.php?id=1&hash=..... בקובץ PHP תעשה התאמה בין הID לHASH (משמע אם הID לא תואם את הHASH שנשלח לא יבוצע כלום). הבעיה שלי שכל המידע בין האתר ששם את הקוד שלי אלי עובר בדרך הזאת: MYsite.com/s.php?id=1&url=www.ISsite.com&bla=a עכשיו אתה מבין את ה"פירצה" כלומר הוא יכול לשים קובץ html על הדסקטופ לשים בו איפרים לקוד לשנות הurl לכתובת שהוא רוצה ולא תיהיה לי דרך לדעת שהוא הפעיל משם את הקובץ. ואתה יכול לפרט יותר בקשר לhash? לא הבנתי איך זה אמור לעבוד, תודה רבה

היה לי רעיון בקשר למה שאמרת צריך את דעתכם
לבנות סקריפט שכל דקה מעדכן את הקובץ js עם hash חדש ובאותו זמן לעדכן את המסד נתונים
ברגע שאני יראה צפייה אחת אפילו מאתר שhash שלו לא תואם לאותו זמן
משמע הוא מרמה?
למרות שזה גם פריץ כי אז אפשר לבנות סקריפט שלוקח את הhash מהקובץ js


הסבר זה יראה משהו כזה:
קובץ java(כל כמה דקות זה יתעדכן כמובן לערך אחר)אם יש שגיאה בקוד לא להתייחס זה רק בשביל ההסבר

קוד:

var hash="a2h3l3;2;k5"
document.write("<iframe src='http://www.mysite.com/trk.php?id=1&hash=a2h3l3;2;k5&url="+window.location+"'></iframe>");

עכשיו מי שיהיה מספיק דפוק ויעתיק את האיפרים וישים אותו בלי הקובץ java הוא יעתיק את הhash הישן וככה אני יעלה עליו(זה מריח כמו פתרון גרוע.)
מה דעתכם יש דרך יותר פשוטה?

על איזה קובץ ג'אבה אתה מדבר?

ציטוט:

במקור נכתב על ידי ישראל K על איזה קובץ ג'אבה אתה מדבר?

java script חשבתי שזה מובן מאליו

לא, זה לא מובן מאיליו, ובטח בטח שזה לא נכון, אלו שני דברים שונים