Jep, jetzt ist sie weg.
Wenn ( ref.php == BESUCHT ) dann {
- Speichere in Datenbank ( IP-Adresse, Zeitstempel, Banner-ID )
Wenn ( banner.php == BESUCHT ) dann {
- Hohle aus Datenbank ( Banner-ID wobei ( ( IP-Adresse ungleich IP-Adresse vom aktuellen Aufruf ) und ( [ Zeitstempel + 24 Stunden ] größer gleich aktuelle Zeit ) )
- Zeige Banner ( Banner-ID )
Damit werden HTML-Injections ausgeschlossen. Denn mit "bösem" JavaScript, das man in diese Seite einbaut, hat man Zugriff auf alle Daten (vor allem Cookies) und kann somit die Session "klauen".
Und jetzt weißt du auch, warum ich Rechtschreibfehler in den JavaScript-Code eingefügt habe ...
von XMMXNein, ich war immer nur wegen der Community im Space²-Forum unterwegs - nicht mehr und auch nicht weniger.
Warst du eig mal im Team ? Mir war eig so. Wenn du etwas verändern willst, egal in welchem Bereich ist es ja am einfachsten wenn du dich dafür bewirbst, wenn du in dem Bereich bewandert bist.
Ich habe nicht genügend Zeit, um bei Space² zu "arbeiten". Ich will ja eigentlich auch nur, dass eine einfache Funktion, die fast überall funktioniert, hier auch funktioniert. Denn gerade "dynamisches" Einbinden von JavaScript über JavaScript hier im Forum zu erklären "funktioniert" super:
Der HTML-BBCode ist nicht benutzbar
Hi Space²-Team,
wie ich heute mal wieder feststellen musste, ist der HTML-BBCode in dieser Forensoftware einfach nicht benutzbar. Ich kann die Angst vor einer HTML-Injection ja verstehen, aber was ihr da mit Beispielcodeschnipsel in extra dafür vorgesehenen BBCodes macht ist einfach !#>[&}_ ! Der Fehler wurde schon mehrere Male gemeldet, aber das scheint niemanden zu interessieren.
Ich weiß, dass ich als Nicht-Kunde (weder Paid- noch Freespace) die geringste Priorität bekomme, aber so sind Hilfestellungen im Forum unnötig kompliziert. Da stellt sich mir echt die Frage, ob es sich überhaupt noch lohnt in diesem Forum zu bleiben, in dem ehh nichts mehr passiert.
Du hast meinen Vorschlag nicht verstanden und die Formulierung von XMMX auch nicht (der das gleiche sagt).
Du sollst auf deinem Webspace ein PHP-Skript anlegen, dass Bilder als Bilder ausgibt - direkt die Binärdaten. Es soll keine HTML-Datei ausgegeben werden, in der mit einem img-Element ein Bild angezeigt wird, sondern das Bild direkt. Dann ist dein Link für Werber z.B. wie folgt: http://www.example.org/ads/image.php?ref-id=123456 und wenn man diesen Link als img-Element einbindet, dann wird auf der Seite des Werbers das Bild angezeigt, was aber von deinem Server geladen wird. Du würdest also so einen Code-Schnipsel weitergeben:
Das PHP-Skript bekommt ja mehrere Daten vom Benutzer - z.B. IP-Adresse, Referrer, Useragent und weitere HTTP-Header-Daten (z.B. ob Daten komprimiert werden dürfen). Diese Daten speicherst du in deiner Datenbank und gibst dann ein zufälliges Bild aus, dessen ID du auch in der Datenbank speicherst. Wenn ein Besucher dann die Seite http://www.example.org/ads/forward.php?ref-id=123456 besucht, schaust du, ob du ihn anhand der HTTP-Header-Daten, die er sendet, identifizieren kannst (Vergleich mit den Daten in der Datenbank). Wenn ja, dann leitest du ihn per PHP-Header-Weiterleitung auf die Seite weiter, die zum Bild gehört (dessen ID steht ja auch in der Datenbank).
Mit einem zusätzlichen JavaSkript kannst du durch den Browser des Besuchers noch weitere Identifikationsmerkmale an die URL hängen, sodass die Identifizierung erfolgreicher verläuft. Der Schnipsel für Werbende würde sich dann so erweitern:
Dadurch wird ein JavaScript von deiner Seite eingebunden. Dort kannst du dann reinschreiben, was du haben möchtest - z.b. das src-Attribut des img- und a-Elementes um &id=456789 erweitern.
Die Rechtschreibfehler in den HTML-Elementen und im Javascript sind extra. Wenn ich das richtig schreibe, dann fängt die Forensoftware an zu zensieren ...
Warum machst du das ganze nicht wie folgt?
- Banner Du lässt die Banner zufällig von einem PHP-Skript ausgeben. Das bindet der Werbende dann ein - z.B. http://www.example.com/ads/image.php?ref-id=123456. Das Bild wird vom Webbrowser des Betrachters geladen und somit hast du dessen IP (und weitere Daten). Als Linkziel um das Bild hast du einfach eine dynamische Seite - z.B. http://www.example.com/ads/forward.php?ref-id=123456. Wenn nun ein Besucher vom Werbenden auf diese Seite kommt, dann kannst du die IP (und weitere Daten) vergleichen. Entsprechend der angezeigten Werbung leitest du ihn dann weiter - per Header-Weiterleitung.
- Textlink Die würden auf diese Art nur über JavaScript funktionieren. Der Werbende bekommt ein JavaScript, dass ein Skript-Element von deiner Seite ausgibt, was den Link mit seinen Attributen usw. enthält.
Dazu lieferst du optional noch ein Javascript zum Werbenden-Schnipsel mit, dass ein Skript-Element von deiner Seite ausgibt - z.B. http://www.example.com/ads/js.php?ref-id=123456. Damit kannst du "dynamisch" ein JavaScript von deiner Seite einbauen. Dieses verändert die Attribute des Bildes - fügt also passenden Titel und Alternativtext hinzu. Außerdem kannst du damit noch weiter Identifikatoren an das Linkziel "heften" wie z.B. noch eine Identifikation - z.B. http://www.example.org/ads/image.php?ref-id=123456&id=456789. Diese ID holst du dir aus dem eingebauten JavaScript, sodass du noch einen zusätzlichen Idenfikationsteil hast.
Solltest du jmd. nicht genau identifizieren können, so kannst du ihn ja zufällig weiterleiten, deine Seite anzeigen oder eine Werbeseite anzeigen.
Ansonsten musst du halt feste Textlinks generieren lassen. Die lassen sich für Werbende auch besser in ihre Seiten integrieren lassen - z.B. unter den Text gemischt.
von SoulariumWenn du nur einen Channel haben möchtest, dann musst du diese Zeile löschen und nicht nur einen Teil der Zeile:
Welche Zeile ist denn " Die ganze Zeile mit dem Index 1" ??
von SoulariumDie komplette Konfiguration findet in PHP und SQL statt. Wenn man diese beiden Sprachen nicht beherrscht, dann ist es verständlicherweise sehr schwer den Chat einzurichten.
Dann hab ich mir die User.php angesehen und gedacht, hey, das geht immer so weiter: also dass nix irgendwo erklärt ist und der Frustpegel wieder neu ansteigt.
Das ist Software, die von Entwicklern für Entwickler geschrieben wird - das gibt es öfters. Leider achten viele Projekte nicht darauf eine einfache und verständliche grafische Benutzeroberfläche einzubauen.
So wie es ausschaut, benötigt deine Webseite JavaScript. Java und JavaScript sind zwei ganz unterschiedliche Dinge. Java ist eine Programmiersprache und eine "virtuelle Maschine" in der Programme laufen (grob gesagt). JavaScript ist eine Skriptsprache, die man benutzt, um interaktive Webseiten zu erstellen (auch wieder grob gesagt). Man kann auf Webseiten auch Java-Programme einbinden, aber das tust du nicht. Es ist gut möglich, dass dein WYSIWYG-Programm lokal auf Java basiert, aber das hat nichts mit deiner Homepage im Internet zu tun.
Rein statistisch gesehen ist JavaScript bei über 95% der "echten" Besucher aktiviert (Quelle). Und nur deine Galerie ist nicht ohne JavaScript zu erreichen. Das gibt eventuell Probleme mit Suchmaschinen, aber die können Bilder im Moment sowieso fast gar nicht interpretieren.
Du kannst also ohne größere Probleme bei deinem Programm bleiben. Wenn du für die restlichen ~5% deine Galerie auch noch zugänglich machen willst, so bringe doch einfach ein paar Direktlinks zu diesen Galerien auf der Startseite an. Eventuell ein kleines Bild aus dieser Galerie, das auf die Galerie verlinkt und ein kleiner Text, der die Besucher dazu verleiten soll, sich die einzelnen Galerien genauer anzuschauen 
.