[Mondragor]

Ja mein Gott, dann bildet man eben die MD5 der ip, dann kann mans nicht 'rückverschlüsseln', aber anhand der ip immer noch vergleichen, ob derjenige schon da war... und speichert die MD5 ab.

Dieser Beitrag wurde von Mondragor bearbeitet: 10. Oktober 2013 - 07:33

[Holger_N]

Was soll die Speicherung der IP überhaupt bringen? Also egal, ob verschlüsselt oder nicht? Es geht doch darum, nur die Leute durchzulassen, die über die Google Werbung kommen.

Mal angenommen jetzt kommt einer nicht über die Google Werbung und dann kommt die IP auf die Blacklist. Das nächste Mal kommt der gleiche über die Google Werbung, soll nun normalerweise Zugriff haben, bekommt ihn aber nicht, weil er auf der Blacklist ist.

oder andersrum:

Jemand kommt über die Werbung auf die Seite, die IP kommt auf die Whitelist, beim nächsten Mal kommt er nicht über die Werbung, müßte eigentlich blockiert werden, wird aber wegen der Whitelist durchgewunken.

Das heißt, ob jemand über die Werbung kommt oder nicht, muß ohnehin jedes Mal neu geprüft werden und dann ist das Speichern der IP für diesen Prozess Blödsinn.

[Mondragor]

Ich bin ja davon ausgegangen - vielleicht habe ich das aber auch falsch verstanden - dass folgender Ablauf gewünscht ist.
Der Benutzer betritt die Seite.
Kommt der Benutzer von einer bestimmten Seite (Google Werbung blah), soll er access bekommen.
Trifft access zu, soll gecheckt werden, ob dieser Benutzer in den letzten 24 Stunden bereits erfolgreich die Seite betreten hat. - Wenn ja, wird er umgeleitet.
Trifft Access nicht zu, wird er umgeleitet.
Meine Idee war daher, die IP für meinetwegen 24 Stunden in welcher Form auch immer verschlüsselt in einer Datenbank mit Zeitstempel abzulegen.
Damit kann die Frage nach "in den letzten 24 Stunden schon mal da gewesen" geklärt werden.
Ob das so sinnvoll ist, habe ich mich erst einmal nicht gefragt, hatte aber dies als Anforderungen verstanden.

[Holger_N]

Naja er schrieb als eine Variante irgendwie, dass er den User, der von einer bestimmten Seite kommt, für x Tage blockieren will oder durchlassen, je nach Bedingung. Jetzt kommt doch aber der größte Teil der Nutzer täglich mit einer neuen IP, so dass der Punkt schonmal keinen Sinn macht, zumindest nicht über die IP.

Ich kann mich aber insgesamt mit dem ganzen Unterfangen nicht anfreunden. Was soll denn jemand machen, der das Angebot nutzen will? Der geht auf die Seite wird gesperrt und dann kommt der doch nicht auf die Idee x Tage zu warten, die er gesperrt ist und dann eine andere Seite zu suchen, auf der Werbung zu der gewünschten Seite ist, um dann da draufzuklicken. Da sagt sich doch jeder "Na dann mach mal dein Projekt alleine".

[nobody is perfect]

und was machst du mit den Boots?

für mich stellt sich die Frage warum du dem User/boot eine Sperre auflegen willst,macht echt keinen Sinn,für was macht man den eine Website?


das Bild ist nur von Heute von meiner Seite

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von nobody is perfect bearbeitet: 10. Oktober 2013 - 09:01

[Holger_N]

Naja vor allem wird das dann ja auch für ihn teuer. Mal angenommen das System funktioniert, dann kommen die Besucher seiner Seite ja ausschließlich über die Anzeigen, die er schaltet und die bezahlt ja er.

Andersrum würde das Sinn machen, wenn es ein System gäbe, dass den User "zwingt" auf Werbung zu klicken, an der er verdient aber erzwungene Klicks auf Werbung, die er bezahlen muß? …also da hatte jemand scheinbar Pech beim Denken.

[Croxxx69]

Zitat (Mondragor: 10. Oktober 2013 - 08:24)

Ich bin ja davon ausgegangen - vielleicht habe ich das aber auch falsch verstanden - dass folgender Ablauf gewünscht ist.
Der Benutzer betritt die Seite.
Kommt der Benutzer von einer bestimmten Seite (Google Werbung blah), soll er access bekommen.
Trifft access zu, soll gecheckt werden, ob dieser Benutzer in den letzten 24 Stunden bereits erfolgreich die Seite betreten hat. - Wenn ja, wird er umgeleitet.
Trifft Access nicht zu, wird er umgeleitet.
Meine Idee war daher, die IP für meinetwegen 24 Stunden in welcher Form auch immer verschlüsselt in einer Datenbank mit Zeitstempel abzulegen.
Damit kann die Frage nach "in den letzten 24 Stunden schon mal da gewesen" geklärt werden.
Ob das so sinnvoll ist, habe ich mich erst einmal nicht gefragt, hatte aber dies als Anforderungen verstanden.

hallo,

ja war schon so richtig.
1. ist user von google? wenn ja dann 2. ob wiederbesuch? wenn nein weiterleiten...

dachte noch ob es moeglich sei (vielleicht als 3. schritt) irgendeine art von fingerprinting test? den user/robot durch den browser (version des browsers, installierte plugins, bildschirmgroesse, operating system...) auch zu testen und ihn sperren wenn wiederholt...

habe es mit dem 2. schritt so gemacht, glaube es funzt jetzt ganz gut?!:

$ref=$_SERVER[HTTP_REFERER];
if(strpos($ref, "google") !== FALSE) header("location:http://meine.seite");
else header("location:http://weiterleitung.wenn.nicht.von.google"); 

Dieser Beitrag wurde von Croxxx69 bearbeitet: 10. Oktober 2013 - 15:11

[Holger_N]

Zitat (Croxxx69: 10. Oktober 2013 - 15:08)

…

$ref=$_SERVER[HTTP_REFERER];
if(strpos($ref, "google") !== FALSE) header("location:http://meine.seite");
else header("location:http://weiterleitung.wenn.nicht.von.google"); 

Und wo steht dieser Code?

Wenn er auf deiner Seite steht, dann wird der Refererdingsbums abgefragt, wenn da "google" drin vorkommt wird weitergeleitet auf deine Seite, dann wird wieder abgefragt, dann steht aber google nicht mehr drin, weil du ja durch die Weiterleitung von deiner eigenen Seite kommst und dann wird zu der anderen Seite weitergeleitet. Dann kommst du ja gar nicht auf deine Seite. Oder wenn google trotzdem da drin stehen bliebe, würde das ja immer im Kreis gehen. Dann müßtest du bei der Weiterleitung einen Wert mitgeben, der dann abgefragt wird, um die Prüfung zu überspringen oder dort dann tatsächlich mit einer Session arbeiten. (In dem Fall nehme ich meinen Kommentar von vorhin sogar zurück, dass eine Session nicht sinnvoll ist.)

oder steht der Code auf einer anderen Seite, dann findet aber überhaupt keine Prüfung statt, wenn du direkt auf http://meine.seite gehst.

[Mondragor]

Zitat (Croxxx69: 10. Oktober 2013 - 15:08)

...

$ref=$_SERVER[HTTP_REFERER];
if(strpos($ref, "google") !== FALSE) header("location:http://meine.seite");
else header("location:http://weiterleitung.wenn.nicht.von.google"); 

Mal angenommen dieser Code steht auf "http://meine.seite"
Kann sein, dass ich mich irre, aber was spricht denn dagegen - gerade weil bis hierhin nichts ausgegeben wird - statt header("Location:http://meine.seite") eine Funktion aufzurufen, die beispielsweise gibMeineSeiteAus() heißt und den Text also nur nach Erfüllung der Bedingung ausgibt, ansonsten nichts tut, ergo bleibt die Seite weiß.
Alles andere würde unter oben erwähnter Annahme eine Rekursion bedeuten, die - wie Holger schon sagt - niemals das gewünschte Ergebnis bringt!

Dieser Beitrag wurde von Mondragor bearbeitet: 10. Oktober 2013 - 16:06

[Holger_N]

Stimmt, das wäre ja noch einfacher

ganz am Anfang der Seite, in der Regel die index.php

$ref=$_SERVER[HTTP_REFERER];
if(strpos($ref, "google") != FALSE) 
{

fertig

(Natürlich ganz am Ende die geschwungene Klammer wieder zumachen.)

}

oder wenn man unbedingt bei Nichterfüllung weiterleiten will:

$ref=$_SERVER[HTTP_REFERER];
if(strpos($ref, "google") == FALSE) 
{ header("location:http://weiterleitung.wenn.nicht.von.google"); } else {

und dann wieder die Seite und am Ende die Klammer wieder schließen.

}

(davon abgesehen, dass man statt "ungleich FALSE" auch "gleich TRUE" schreiben könnte.)

Dieser Beitrag wurde von Holger_N bearbeitet: 10. Oktober 2013 - 16:18