Javascript-форум (https://javascript.ru/forum/)
-   Элементы интерфейса (https://javascript.ru/forum/dom-window/)
-   -   Передать js переменную в php посредством ajax (https://javascript.ru/forum/dom-window/34363-peredat-js-peremennuyu-v-php-posredstvom-ajax.html)

dmitriymar 31.12.2012 13:11

Цитата:

Сообщение от wayzer
чтобы минимизировать шанс подмены адреса сайта.

всегда можно подменить было бы желание
Цитата:

Сообщение от dmitriymar
всегда можно повлиять-данные предаются в открытом виде


Deff 31.12.2012 13:15

Цитата:

Сообщение от Deff
1.Дописать установочным скриптом рекламного блока соль к фрейму
ссылка рекламного блока+'?'+адрес страницы,
2.На сервере рекламного блока выделить соль со ссылкой

Цитата:

Сообщение от wayzer
Я просто неправильно выразился, мне необходимо получить в js переменную, занести в сессию, но нужно сделать это так, чтобы минимизировать шанс подмены адреса сайта.

Для этого можно сделать доп проверку, создают скрытый фрейм внутри рекламного блока с адресом переданного во фрейм, и установочным скриптом с главной по onload данного скрытого фрейма тестируют доступ к нему - если доступа нет - адрес в рекламный блок вставлен неверно

dmitriymar 31.12.2012 13:18

Да ничего это не даст -серверный бот с лёгкостью это всё подделает

Deff 31.12.2012 13:23

Цитата:

Сообщение от dmitriymar
Да ничего это не даст -серверный бот с лёгкостью это всё подделает

Спецом занимался исследованиями
a) Серверный бот не пишут для массовой подделки, обычно под конкретный сайт
2) На моем сервисе более 300 000 форумов, тесты на ботов показали менее двух десятков

dmitriymar 31.12.2012 13:31

Цитата:

Сообщение от Deff
На моем сервисе более 300 000 форумов, тесты на ботов показали менее двух десятков

ну на то их и развивают и переписывают чтоб тесты не засекали.
Цитата:

Сообщение от Deff
Серверный бот не пишут для массовой подделки, обычно под конкретный сайт

настраиваемых под подобный примитив море-и гугл и яндекс систематически борются с ними.
не совсем то -но ситуацию показывает что подобные защиты это уже не актуально и давно https://xakepy.cc/showthread.php?t=40502

Deff 31.12.2012 13:42

dmitriymar,
По ссылке, предложения по скриптовым версиям, которые будут загублены предложенной реализацией

dmitriymar 31.12.2012 13:55

Цитата:

Сообщение от Deff
По ссылке, предложения по скриптовым версиям, которые будут загублены предложенной реализацией

я ссылку не для того привёл
Цитата:

Сообщение от dmitriymar
настраиваемых под подобный примитив море-и гугл и яндекс систематически борются с ними.

там год явно виден. а сейчас не 2005 и никто не использует уже то , что было тогда

wayzer 31.12.2012 14:41

Вопрос решен, всем спасибо )
Решил тупо в первом файле занести в сессию данные логина, а во втором проверить ее наличие, на другом сайте уже блок не встроить, а при попытке накрутки, можно просто заблокировать аккаунт.


Часовой пояс GMT +3, время: 06:57.