我有一个会员跟踪脚本,目前正在被一个会员利用。在主要的网站上,我使用这个网址跟踪加盟点击www.example.com?member=affiliatecode, 然后我捕获查询字符串$ _GET ['member'];如何检查网页是否实际加载?
问题是,一个子公司正在利用这个简单的系统,他的网站上的页面加载被记录为我的点击。
我可以添加什么措施来防止这种情况,而不更改会员链接到我的网站?我有一个想法是检查我的页面是否实际上已加载,但我将如何在PHP中执行此操作?
感谢
我不太掌握确切的问题(或者更重要的是,该子公司究竟是如何记录点击),但解决办法可能是把一个图像你的页面应该确保在浏览器已加载它。因此,在你页面的底部,你应该插入
<?
if (isset($_GET['affiliate'])){
echo '<img src="affimg.php">';
}
?>
然后在affimg.php,你会记录该子公司,然后输出1x1图片(记住要设置的标头)。缺点是没有办法阻止子公司只是简单地将该图像放入他的页面,如果子公司使用iframe,图像仍然会被加载。
更好的方法可能是简单地做一些跟踪。而不是仅仅要求访问一个页面,而是改变它,以便您需要两个或更多个使用数据库来跟踪IP地址。
可能有更好的方法,但我不知道确切的细节。
首先,你永远不能确定一个bot /脚本代替人类“点击”图像,这是一个事实。其次,你可以让事情有点困难。一个想法是:
交付,包括一个独特的链接,通过JavaScript单击事件触发,像一面旗帜:前
<a href="#" onClick="window.locatiom.href='http://www.targetsite.com/?token=<yourtokenhere>';"><img src="http://www.targetsite.com/image.jpg" /></a>
保存在数据库中的令牌,并给它的到期时间几分钟。然后,如果令牌稍后有效,则只计算点击次数。因此,您的会员必须更改“onClick”事件或解析源代码以提取令牌。
如上所述,这只会让事情变得更加困难。你也可以解析你的会员的网站来源,看看是否有,你的横幅是自动“点击”(这将是非常厚脸皮)。
另一个补充是读取客户端的cookie并将其附加到生成的链接以实现检查客户端是否已请求您的目标站点。
既然你不能完全保护自己免受假货,你可以建立一些像这些提高安全性的小工具。
HTH
我完全不了解这个情况,也许你能详细说明一下吗? – schneck 2009-11-25 09:16:39
好的。所以有主要网站和附属网站有横幅到主要网站。问题是,当联盟网站被加载时(没有点击实际的横幅到主站点)主页被欺骗被访问(通过www.example.com?member = affiliatecode)。那么,我能做些什么来防止这种情况呢? – wnoveno 2009-11-25 09:28:17