B
bruchwurst
Guest
Hallo,
ich programmiere derzeit ein Tracking System für ein Partnernetzwerk, welches durch Einbindung eines IMG-Tags auf der Bestell-Seite des Advertisers ausgeführt wird.
z.B. so <IMG SRC="http://www.xxx.de/newsale.php?site=12345&order=bla123&price=12.34" WIDTH="1" HEIGHT="1">
Mein Problem ist nun, wie kann ich verhindern, dass nicht irgendwelche Faker das Skript ausführen und sich bspw. eine Fantastilliarde Leads/Sales selber generieren?
Natürlich muss der Advertiser die Sales noch bestätigen (identifizierbar durch "order". Aber schön wäre das ja auch nicht, wenn er erstmal zwölf tausend gefakte Bestellungen im Partnernetzwerk stornieren müsste.
Da dass IMG-Tag ja für alle sichtbar ist, kann man hier auch nicht mit einem Shared Secret Code arbeiten. Welche Möglichkeiten habe ich, festzustellen, ob das IMG Tag bzw. das Skript auch wirklich von der Seite des Advertisers ausgeführt wurde.
Sachen wie HTTP_REFERER sind ja auch manipulierbar etc.
Hat da jemand eine Idee/Erfahrung, um dort Sicherheit reinzubringen?
ich programmiere derzeit ein Tracking System für ein Partnernetzwerk, welches durch Einbindung eines IMG-Tags auf der Bestell-Seite des Advertisers ausgeführt wird.
z.B. so <IMG SRC="http://www.xxx.de/newsale.php?site=12345&order=bla123&price=12.34" WIDTH="1" HEIGHT="1">
Mein Problem ist nun, wie kann ich verhindern, dass nicht irgendwelche Faker das Skript ausführen und sich bspw. eine Fantastilliarde Leads/Sales selber generieren?
Natürlich muss der Advertiser die Sales noch bestätigen (identifizierbar durch "order". Aber schön wäre das ja auch nicht, wenn er erstmal zwölf tausend gefakte Bestellungen im Partnernetzwerk stornieren müsste.
Da dass IMG-Tag ja für alle sichtbar ist, kann man hier auch nicht mit einem Shared Secret Code arbeiten. Welche Möglichkeiten habe ich, festzustellen, ob das IMG Tag bzw. das Skript auch wirklich von der Seite des Advertisers ausgeführt wurde.
Sachen wie HTTP_REFERER sind ja auch manipulierbar etc.
Hat da jemand eine Idee/Erfahrung, um dort Sicherheit reinzubringen?