Forcedclick validierung

Snyke

Snyke

Well-known member
ID: 348381
L
27 Mai 2009
400
28
Ich arbeite seit einigen Wochen an einem neuen Klammseiten System das auf Drupal basiert (original post https://bit.ly/2febzA), und deshalb wollte ich mal euch fragen wie man am effizientesten Forcedclicks validiert. Was ich momentan mach ist:

  • Zeit check: keine Verguetung bevor die minimale Zeit nicht abgelaufen ist, in DB
  • Hashcash: ist eine Technik die schon zur spam praevention verwendet wurde. Der Browser des users muss mittels Javascript eine Aufgabe loesen, wie z.B. einen hash berechnen. Damit beweist er dass er nicht irgendein hirnloses klicker tool ist sondern ein browser.

Eigentlich bin ich mit meiner Loesung ganz zufrieden, nur wollte ich mal noch fragen ob ich es mir leisten kann JavaScript vorrauszusetzen und ob das alles sicher genug ist.

Was meint ihr dazu?
 
Sicher genug kann es nie sein. Es gibt bei allem lücken. Obwohl deine Methode schon eine gewisse Sicherheit bietet.

Zu dem Problem mit Javascript vorraussetzen.
Benutze für das Reloaden von neuen Bannern einfach Javascript und schon wirst du nur noch Benutzer haben, die auch Javascript haben. Allerdings weiss man nie, ob wirklich jeder Javascript besitzt in Zeiten von Tools wie NoScript.

Am einfachsten für dich (bzw. die Betreiber der Seite) wird es sein, wenn man in einen Menüpunkt, oder aber sogar über die zu klickenden Banner einen Hinweis einblended, dass Javascript von nöten ist um die Forcedklicks zu vergüten.

Viel mehr, kannst du da wahrscheinlich nicht machen.
 
Naja, soweit ich das sehe benutzen die meisten Seiten momentan eh einen Ajax reload fuer die forcedclicks liste. Also setzen die schonmal JS per se vorraus.

Ich denke es ist machbar eine JS validierung zu verlangen, solange man die User warnt sollten sie JS aus haben.

Ich bin ein grosser Fan von NoScript und denke es sollte dennoch moeglich sein fuer die User eine einzelne Loseseite freizuschalten, wenn sie dafuer dann klicken koennen.

Im Grunde was ich validiere ist dass der Browser JavaScript interpretieren kann, was schonmal mehr ist als die meisten systeme (ich kann sogar curl sagen er soll eine Seite refreshen wenn das von einem Meta-Tag verlangt ist, und das machen momentan die meisten scripte).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben