我运行一个链接缩短器,用户获得使用短url的访问者的报酬。他们看到一个登陆页面,点击"跳过"按钮,他们就会被重定向。但是我的一些用户试图欺骗,而不是给他们的访问者短网址如example.com/a/53425,他们给他们http://example.com/a/pugt.php?url=53425与pugt.php是2 sql查询执行:
-
从数据库中检索目标url
-
url的创建者获得每个访问者+1分。
这意味着访问者在没有看到我的登陆页面上的广告的情况下被重定向,并且用户得到了他的积分。有没有办法隐藏这个php文件,或执行这个sql查询在一个更聪明的方式?
这是"跳过"按钮在我的登陆页面的源代码:$url是短url的id,例如53425
<section class="example">
<br/>
<a href="http://example.com/a/pugt.php?url=<?php echo $url; ?>" ><img style="display: block; margin-left: auto; margin-right: auto;width:15%; " src="img/proceed2.png"></a>
<br/>
<center><script src="//go.padstm.com/?id=345791"></script></center>
</section>
最好的方法是为每个url创建一个令牌。添加一个新的数据库列,命名为token或任何您喜欢的名称。所以你的url应该看起来像:
http://example.com/a/pugt.php?token=e49s73tr6198e76dg4&url=53425 .
你的php脚本将更新令牌每次访问者查看你的广告,并设置下一个url的新令牌。没有有效的令牌,任何人都无法绕过您的add.
是Vaze处理隐藏url的更好方法是使用urlencode加密url,因为它符合您的要求。通过这种方式,用户无法理解url,而您将获得所需的内容。在后台php魔术的时候,你需要url解码你的url为了做的事情和你现在做的一样。