PHP: On-thy-fly-Bild: Wie Remote-Host rausfinden?

[vulkanus]

Morgen

Wieder mal ein PHP-"Problem"... Ich stelle auf meinem Host ein Script zur Verfügung, das Bilder On-the-fly generiert und zurückgibt. Die Bilder werden per IMG-Tag eingebunden. Nun bin ich natürlich neugierig und interessiere mich dafür, auf welchen Seiten denn mein Banner so rumfleucht.

Daher jetzt die Quizfrage: Wie finde ich raus, auf welcher Seite das Bild eingebunden wurde? Bevorzugen würde ich natürlich PHP, weil ohnehin alles in PHP entwickelt wurde. Fremde Sprachen würden wohl bremsen bzw. die Funktion stören. Es sind natürlich trotzdem alle Varianten willkommen - wer nicht wagt der nicht gewinnt.

MfG Andreas

[Timon]

Da bleibt nicht viel:

Code: Alles auswählen

  $_SERVER['REMOTE_ADDR']

Oder über den Referer.

Gruß
Frank

[vulkanus]

REMOTE_ADDR ist wenig hilfreich, weil diese Variable bloß die Client-IP zurückgibt.
HTTP_REFERER ist dagegen schon sehr viel brauchbarer

Besten Dank für den Denkanstoss

[Timon]

REMOTE_ADDR ist wenig hilfreich, weil diese Variable bloß die Client-IP zurückgibt.
HTTP_REFERER ist dagegen schon sehr viel brauchbarer

Ja, aber REMOTE_ADDR ist sicher, HTTP_REFERER nicht

Gruß
Frank

[vulkanus]

Tjo... Alternativen scheints aber auch ned wirklich zu geben. Zumindest bin ich die letzte halbe Stunde bei Google ned viel schlauer geworden.

Andererseits muss der Referer auch nicht unbedingt sicher sein. Ich will ja keinen Login drauf stützen, sondern nur ne Statistik mitschreiben die wiederrum nur Admins sehen werden. Und nochmal weiter überlegt: Warum sollte man wegen nem Banner mit nicht überaus wichtigen Informationen den Ref ändern? Vor allem dann, wenn ohnehin keiner die Statistiken und damit einen Grund für diese Maßnahme sieht?

So gesehen werd ichs einfach mal mit HTTP_REFERER realisieren und dann weitersehn. Mit geringfügig falschen Daten kann ich leben, geht ja nur um die Neugierde. Wenns dann durchwegs falsche Daten sind fliegt der Kram halt wieder raus...

[Chakky]

naja das problem/grund ist eher folgendes...

du bekommst nie raus auf welchen seiten dein script eingebunden wird, weil php immer noch eine server seitige sprache is und immer nur auf DEINEN server ausgeführt wird, sprich du siehst immer nur deine umgebungsvariabeln...

die lösung mit den http referer ist wie gesagt mit vorsicht zu genießen und wenn du jetzt noch eine admin damit bauen willst....dann filter gefährliche sachen raus, es gibt genug scripte die dadrauf ausgelegt sind anhand eines referes mysql befehle oder ähnliches unterzubringen

[vulkanus]

naja das problem/grund ist eher folgendes...

Das sehe ich jetzt nicht als Problem... Genau deshalb setze ich es ja ein

dann filter gefährliche sachen raus, ...

Mach ich bereits an den meisten Stellen, die restlichen folgen dieses Wochenende vor dem Release. Im Normalfall gibts bei mir keine Übergabewerte, die nicht zumindest strip_tags und/oder htmlentities durchlaufen.

[Chakky]

mysql_real_escape_string? *ohman hies das so ^^ lange nix damit gemacht ^^

[vulkanus]

Dange, hab ich mal eingebaut.
Wer schon mal meine Signatur angesehn hat weiß auch um welches Projekt es geht (Achtung, Schleichwerbung ).

Btw, hab mir am Freitag Nachmittag was Nettes gekauft, das das Proggn gleich viiiel angenehmer macht: Den brandneuen Samsung SyncMaster 2493 HM
Gepaart mit dem 204Ts hab ich jetzt endlich 3.520 x 1.200 Pixel Arbeitsfläche