Mascarar URL

[paginad 0]

Olá.

 

Preciso fazer um sistema de banners para troca de premios. Cada clique que será dado no banner será computado um ponto para troca.

 

O problema é que se alguem fizer um iframe na página colocar a url do clique com o ID dele, vai computar pontos falsos, que nao foram provenientes do cliques.

 

Como eu posso fazer para impedir essa prática ilegal? O banner é um jpg, quando passa o mouse mostra a URL ..rssss Pensei em esconder com Javascript 0 window.status, mais nao é seguro.

 

Tem como fazer algo?

[Patrique 0]

Faz o sistema computar apenas 1 voto por ip ou cookie, de uma procurada aqui na seção asp por cookie ou por ip e faz a montagem de acordo com seu sistema.

 

O funcionamento de ambos são simples... o sistema antes de computar tem que verificar se já existe por exemplo um cookie gerado pelo usuário, se já existir ele não somo se não existir ele somo e cria o cookie para que uma proxima vez o sistema não some o numero, a mesma coisa se aplica no ip.

 

[]'s

[paginad 0]

Olá

 

Isso eu sei fazer, mais o lance nao é esse, mesmo computando por ip ele pode fazer um iframe para todo dia acessar a url, dessa forma o link nao veio de um clique no banner mais sim de um acesso qq.

 

Tipo imagina que a url que computa é essa www.teste.com.br/banner.asp?id=1, tudo bem eu bloqueio para 1 voto por IP, mais ele sabendo a URL ele pode ganhar 1 ponto por dia, colocando na pagina dele para acessar essa url escondida.

 

Sacou.

[Patrique 0]

Agora entendi, então faça o sistema verificar se o clique esta vindo do seu dominio, utilize

 

request.servervariables("http_referer")

se na verificação for verificado que o clique veio do seu dominio ele computa, se não for verificado que veio do seu dominio ele não computa.

[paginad 0]

Rssss...acho que o meu sistema é mais complexo.

 

No caso, o banner será exibido no site do parceiro, é um sistema de parceria, onde será divulgado o banner.

 

Tipo o parceiro fazer um cadastro e colocará o meu banner na pagina dele, portanto essa verificação nao se aplicaria.

 

Nao tenho ideia de como fazer um varificaçao mais robusta.

[Patrique 0]

Uai!!! mais tu não terá que criar um cadastro com nome aonde a atualização vai jogar os pontos por clique? neste cadastro coloque um campo aonde será armazenado o dominio do parceiro, com isso quando o sistema for verificar ele vai analizar todos os parceiros e se algum bater ele pontua, se não bater não pontua.

[hargon 64]

As sugestões do Patrique foram ótimas. Acredito que bem adaptadas você consegue o resultado que deseja.

[paginad 0]

To começando a atender...rsss

 

Mais e numa situação assim: O parceiro cadastrou o site www.eu.com.br, o id do banner dele é 1. Ai dentro do site dele é coloca dentro de um iframe o endereço: www.teste.com.br/banner.asp?id=1.

 

Como eu colocou o iframe com a URL dentro do proprio site dele, eu iria validar, mais estaria validando errado, pq ele estaria burlando.

 

Não é isso?

[Patrique 0]

Cara, uma solução seria você colocar o banner por iframe partindo do seu site, dae você mando o code iframe e o usuário joga no code dele, com isso você só permitiria links partindo do seu proprio site atraves deste iframe.

[xanburzum 169]

tentou

<% 'Se não vier do dominio ou vim em branco vai bloquear 
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN 
response.redirect("sua_pag_blokeada") 
ELSE %>
 aki seu codigo 
<% End IF %>

[paginad 0]

Olá galera.

 

A solução de vcs é quase perfeira, porém ainda tem uma falha. Vejam só, consegui bloquear quando o link é acessado direto pelo endereço no navegador, tb bloquiei se o cara usar o banner em um site que não foi o cadatrado por ele.

 

Agora, se o cara colocar um iframe, dentro do proprio dominio dele está computando o ponto.

 

Tipo

 

<iframe heigth="1%" width="1%" frameborder="0" src="http://www.meusite.com.br/banner.asp?codigo=100" name="principal"></iframe>

 

Se o cara fizer isso ta computando + 1 na minha tabela de pontos, sendo que não deveria computar. Só pode computar se houve um clique no banner. O iframe acima burlar isso.

 

O que fazer?

 

Outro detalhe, banner em Flash nao pega o HTTP_REFERER, o que faço?

[xanburzum 169]

o que esta sendo passado pelo seu banner em Flash??

[paginad 0]

Está sendo passando apenas uma variavel que é o codigo do banner, porem Request.ServerVariables("HTTP_REFERER") sem vem vazio quando o link é dentro de um flash.

 

Eu poderia passar a url do site do usuário, mais acho que teria uma falha de segurança. Mais a minha maior preocupação mesmo seria quanto ao usuário mais malaco, colocar um iframe em sua página para burlar a pontuação. Na verdade se ele fizer isso seria como se tivesse sido dado click no banner.

 

Quanto ao Flash, acho que é um problema do proprio Flash mesmo, ai mudo o banner para GIF animado.

 

Precisa mesmo é barrar para o cada não poder usar o iframe.

 

Alguem tem uma solução para esse meu problema abaixo, preciso impedir que seja computado os links vindos de um iframe que pessoas malintencionadas podem colocar para robar pontos em um sistema de banner.

 

Esse link que tem um sistema de banner onde cada click vale um ponto, só pode ser validado se o sistema entender quando foi clicado vindo de um banner e não burlado como no exemplo abaixo.

 

<iframe heigth="1%" width="1%" frameborder="0" src="http://www.meusite.com.br/banner.asp?codigo=100" name="principal"></iframe>

[saloeric 1]

Isso parece-me que vai ter que controlar do lado do cliente, coloque um evento onclick para controlar o click, onde executava uma função em ajax, tipo,

 

o código que passa para o cliente

<script language="http://www.seusite.com.br/scripts/banner.js"></script>
<div>
<img class="banner" src="banner" />
</div>


depois naquele ficheiro "banner.js" que roda no seu site, via jquery acedia ao click e informações do elemento, isto tem que procurar tipo ao clicar returnar o elemento em que clicou, se iframe se img...

$(".banner").click(function() {

...
depois enviava por ajax os elementos recolhidos e ai é que checava se tava tudo bem

[paginad 0]

opa....a ideia é muito boa, mais dei uma procurada e não consegui montar um script da forma que falou.

 

vou dar mais uma olhada. você teria mais alguma ideia?