Ankündigung

Einklappen
Keine Ankündigung bisher.

eingefügter Javascript Counter

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • eingefügter Javascript Counter

    Hallo,

    ich habe mich schon immer gefragt wie das überhaupt funktionieren kann, dass ein vom kostenlosen Anbieter eingefügter JS code die Besucher (auch mit Reloadsperre) zählen und anzeigen kann.

    Klar habe ich auf meiner eigenen HP auch einen Counter (selber gebastelt), der die IP speichert und Cookies setzt, aber da habe ich auch paar SQL queries auf dem Index, weil wie sonst soll die DB wissen ob der user schomal da war oder nicht, bzw. ob der Zähler zählen muss oder nicht.

    Ich habe mal gegoogelt und den anbieter skoom.de gefunden. Sein counter hat diesen code:

    PHP-Code:
    <a id='754648-skoom' href='http://www.skoom.de/gratis-counter/'>Counter</a><script type="text/javascript" language="JavaScript" src="http://www.skoom.de/gratis-counter/black.php?id=754648"></script> 
    Ich denke mal das ist wichtig: http://www.skoom.de/gratis-counter/black.php?id=754648

    Die URL angeschaut, habe ich einen weiteren JS code gefunden aus dem ich aber nicht schlau werde.

    Ich glaube das die datei /black.php die ip filtert und eventuell cookies setzt und in der DB speichert, aber wie wird es dann im counter angezeigt bzw. wie kann es an die folgende id (/black.php?id=75464 übermittelt und auf meiner HP dann angezeigt werden?

    Kennt sich jemand aus? Danke.

  • #2
    Abend, ok ich habe etwas rumgebastelt und glaub bin nun drauf gekommen. Hier mein code zum testen.

    in der /test.html (also egal wo beim kunden) ist das einzufügen:
    PHP-Code:
    <script language="JavaScript" src="test.php?id=111"></script> 
    man beachte ?id=111. und die test.php ist halt auf meinem server.

    und dort ist der code:

    PHP-Code:
    var checkcookie = '<?php if(!$_COOKIE["count"]){echo"0";}else{echo"1";}?>';
    if(checkcookie=="0"){
    var datum = new Date();
    datum = new Date(datum.getTime() +365*3600*24);
    document.cookie = 'count=count; expires='+datum.toGMTString()+';'; 
    var say = '<?php echo"Es Gibt noch kein Cookie, ach ja und die id ist ".$_GET["id"];?>';
    alert(say);
                      }
    else{
    var say ='<?php echo"Es Gibt bereits ein Cookie und es heißt ".$_COOKIE["count"].", ach ja und die id ist ".$_GET["id"];?>';
    alert(say);
    }
    So kann ich Cookies setzten, ips lesen und mit hilfe der id=111 überall in der datenbank werte ändern WHERE id="111" oder so... . Ich denke mal so funktioniert es.

    Mit PHP cookies lesen ist auch viel einfacher als mit JS. Der Vorteil ist nur, mit JS lassen sich cookies überall setzen und egal wann, mit PHP darf davor keine Ausgabe passiert sein.

    Naja ich denke so funktionieren solche Counteranbieter. Lass mich aber gerne belehren =). Cu und gute Nacht.

    Kommentar


    • #3
      Du denkst unnötig kompliziert.

      Ein PHP Script hat einen Rückgabetyp. Im Regelfall ist dies text/html, es kann aber auch text/javascript sein oder image/jpeg or whatever.

      Diesen ganzen komplizierten Kram mit echos im Javascript ist überflüssig.

      Das Script von deinem Anbieter funktioniert so:

      Die black.php liefert ein Javascript zurück welches dafür sorgt das ZWINGEND der Link zum Anbieter vorhanden ist, wenn das nicht der Fall ist gibt es den Counter mit Link aus.

      Es wird ein <img> Tag ausgegeben welches ebenfalls auf eine PHP Datei verweist. Ich nehme stark an das erst hier die Prüfung auf Reloadsperre, hochzählen etc. erfolgt.

      Cookies mit JavaScript setzen oder prüfen wär unsinnig und unsicher weil zu leicht manipulierbar. Auch den Counterstand im JS auszugeben wäre unklug weil ebenfalls manipulierbar durch den Kunden.
      "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst".

      Kommentar


      • #4
        Ein PHP Script hat einen Rückgabetyp
        Stimmt so nicht. Ein Script kann einen Rückgabewert haben oder ein String wird ausgegeben, der dann ein bestimmtes Format (HTML, XML, CSS...) oder eine bestimmten Code (JS ..) darstellen kann.
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar


        • #5
          Zitat von Dark Guardian Beitrag anzeigen
          Ein PHP Script hat einen Rückgabetyp.
          Meinst du return? oder wie meinst du das. erklär mir das bitte.


          Zitat von Dark Guardian Beitrag anzeigen
          Die black.php liefert ein Javascript zurück welches dafür sorgt das ZWINGEND der Link zum Anbieter vorhanden ist
          Also es muss im link diese id='754648-skoom' vorhanden sein ja?

          Zitat von Dark Guardian Beitrag anzeigen
          Cookies mit JavaScript setzen oder prüfen wär unsinnig und unsicher weil zu leicht manipulierbar.

          Wie geht das? Würd ich auch gern wissen . Im browser umbenennen?

          Zitat von Dark Guardian Beitrag anzeigen
          Auch den Counterstand im JS auszugeben wäre unklug weil ebenfalls manipulierbar durch den Kunden.
          Wie will er denn meinen js code ändern?

          Wie würdet Ihr es denn realisieren einen Besucher nur einmal /24std zu zählen. mit ip? aber die kann man doch ändern. macht jeder^^

          mfg alex

          Kommentar


          • #6
            Wie will er denn meinen js code ändern?
            Das nicht, aber wenn du einfach HTML ausgibst, dann kann er das ganz normal überden DOM-Baum ändern.

            Code:
            Wie würdet Ihr es denn realisieren einen Besucher nur einmal /24std zu zählen. mit ip? aber die kann man doch ändern. macht jeder^^
            IP-Sperre, Cookies setzten, Flahscookies (so heißen die doch). Aber Schlussendlich kannst du nicht verhindern dass der User, wenn er will deine Sperren umgehen kann.
            Signatur:
            PHP-Code:
            $s '0048656c6c6f20576f726c64';
            while(
            $i=substr($s=substr($s,2),0,2))echo"&#x00$i;"

            Kommentar


            • #7
              Morgen,

              ok danke, ich werd mich in das Thema mal einlesen.

              Kommentar


              • #8
                Zitat von alex9787 Beitrag anzeigen
                Meinst du return? oder wie meinst du das. erklär mir das bitte.
                Alles was du per echo ausgibst. Über einen Content-Type Header wird der Typ bestimmt. Z.B.

                PHP-Code:
                $path 'img/test.jpg';

                header('Content-Type: image/jpeg');

                readfile($path); 
                Schon erzeugt die PHP Datei ein JPEG und kein HTML mehr.

                Zitat von alex9787 Beitrag anzeigen
                Also es muss im link diese id='754648-skoom' vorhanden sein ja?
                Wie das umgesetzt wird ist von der konkreten Implementierung abhängig und nicht pauschal zu beantworten. Im Falle von Skoom muss es vorhanden sein.

                Zitat von alex9787 Beitrag anzeigen
                Wie geht das? Würd ich auch gern wissen . Im browser umbenennen?
                Du kannst ja deinerseits JavaScript auf deiner Seite einsetzen welches auf globale Funktionen und Variablen aus anderen, per src="" eingebunden JavaScripten zugreifen kann.

                Es wäre dir also möglich, wenn der Anbieter per JS die Reloadsperre setzt als Webseitenbetreiber den Cookie direkt wieder zu entfernen um die Reloadsperre abzuschalten.

                Zitat von alex9787 Beitrag anzeigen
                Wie will er denn meinen js code ändern?
                Der Nutzer des Dienstes braucht nicht dienen Code zu ändern sondern einfach durch JavaScript auf deine globalen Variablen zuzugreifen.

                Zitat von alex9787 Beitrag anzeigen
                Wie würdet Ihr es denn realisieren einen Besucher nur einmal /24std zu zählen. mit ip? aber die kann man doch ändern. macht jeder^^
                Wie schon gesagt wurde... IP-Sperre, Flashcookie, Cookie etc.

                Mein Beitrag bezog sich auch weniger auf Manipulation des Counters durch den Webseiten"besucher" sondern durch den Webseiten"betreiber".
                "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst".

                Kommentar

                Lädt...
                X