Daten sicher an ein anderes Skript übergeben

**martinm79** · 03.02.2005, 10:58

(außer mit SESSION)

Warum eigendlich ?

Ich benutze auch sehr häufig session. Ich verschlüssel meine id und speicher sie in der session.

**j.greil** · 03.02.2005, 11:05

wie ver- und entschlüsselst du?

**martinm79** · 03.02.2005, 11:09

Wie?

Na wie genau werde ich hier nicht sagen.
Aber ich habe 2 funktionen.
Eine verschlüsselt wenn ich was in eine session speicher und eine entschlüsselt wenn ich etwas aus der session lesen möchte.
Wie du ver und entschlüsselst ist dir ja überlassen. Es gibt ja genug möglichkeiten.

Aber was spricht gegen session?

**j.greil** · 03.02.2005, 14:54

Ich habe z.B. 10 Links untereinander, und im folge Skript möchte ich wissen, welcher Link angeklickt wurde - wie soll ich das mit einer Session besser lösen?

**martinm79** · 03.02.2005, 15:03

Aso.
Und warum:

Ich möchte die Variable $id sicher an ein anderes Skript übergeben

?

Sowas hab ich bei mir mit $_GET gemacht. seite2.php?linke=1 und fertig.

**penizillin** · 03.02.2005, 15:06

man kann ja an jeder der urls ein uniqid() dranhängen, das auch in der session gespeichert wird. die nächste seite kann dann anhand der werte in der session auswerten, welcher link benutzt wurde. aber wozu das?

**j.greil** · 03.02.2005, 15:19

Löst auch mein Problem nicht.
Im Folgeskript wird nämlich der Klick verrechnet.
Und der Klick soll eben nur verrechnet werden, wenn ein User wirklich auf den Link klickt und nicht irgend ein veränderte URL aufruft - ist das möglich?

**martinm79** · 03.02.2005, 15:32

Du kannst zuminest mit session fragen ob er auf der seite davor war oder nochmehr an den link ranhängen, was er nicht einfach selber angeben kann.
Aber was willst du denn verrechnen? Was soll denn das genau werden das es so wichtig ist?

**j.greil** · 03.02.2005, 16:05

Die Kosten pro Klick sollen verrechnet werden wenn jemand eine Textanzeige bucht.

**Indigo** · 03.02.2005, 16:38

Original geschrieben von j.greil
Die Kosten pro Klick sollen verrechnet werden wenn jemand eine Textanzeige bucht.

Aus deinen bisherigen Beiträgen ging das wohl relevanteste nicht hervor: Liegen denn beide Scripte auf ein und demselben Webserver??

Wenn nicht, scheiden die klassischen Sessions von PHP schonmal aus. Dann wirst du nicht umher kommen auf $_POST oder $_GET - Variablen zurückzugreifen, oder aber du checkst den Referer. Alle drei Varianten sind aber wohl in Bezug auf Klickfaker keine perfekte Lösung - all' dies ist ohne weiteres manipulierbar.

**j.greil** · 03.02.2005, 17:40

Ja, beide Skripts liegen auf dem selben Webserver - hilft das?

**asp2php** · 03.02.2005, 19:23

dann kannst du z.B. so machen:

auf der Seite, wo die Links angeboten werden, machst du

PHP-Code:


//z.B.  für 10 Link

for ($i=0;$i<10;$i++) {

   $key = 'a'.md5($i);

   $value = md5(microtime());

   $_SESSION[$key] = $value;

   echo '<a href="link.php?i='.$key.'&s='.$value.'"...>Link'.$i.'</a>';

}

in link.php prüfst du auf

PHP-Code:


if ($_SESSION[$_GET['i']]==$_GET['s'])

   // OK

else

   // nicht OK

ich denke, dass das genug abschreckend wirkt, dass keiner versucht, den Link zu manipulieren, was durch microtime noch mehr erschwert wird.

Daten sicher an ein anderes Skript übergeben