ABAKUS

Oh, ich habe mich wohl etwas ungklar ausgedrückt, bzw. etwas wichtiges vergessen.

Die Formulare werden nach kurzer Zeit ein zweites Mal abgesendet, mit den gleichen Daten.
Wenn sich also ein Kunde anmeldet, kommt die gleiche Anfrage nach kurzer Zeit nochmal. Allerdings von einer anderen IP-Adresse.
Und wenn ich in meine Crawlingstatistik schaue, dann kommt Adsence vorbei und ruft das Eingabeformular, auf inkl. erforderlicher Daten im get_request.

Meinst du nicht eher ein Spambot der meint er sei Adsense? Wird "Müll" über die Formulare gesendet?

Nein. Es wird genau die Anfrage gestellt, die vorher auch schon gestellt wurde.

Die Daten entsprechen 1:1 dem vorherigen $_POST des Users.

weil domain.de/script.php&query=irgendwaswichtiges
spiderbar ist und diese URL auch Adsense-Werbung enthält kann der Spider diese URL auch aufrufen.

Woher der Spider die URL kennt? Klaro, da jemand genau diese URL gesurft hat und die integrierte Adsense-Ad dann DIESE Url auch an den Adsense-Server übermittelt hat (via Browser des Users).

Besser ist es die Daten hidden zu übertragen und nicht an die URL angehängt.

Noch was: liess mal die TOS genau durch und überleg Dir mal, ob es erlaubt ist, auf der "Bestätigungsseite" oder weiss ich nicht was, Adsense laufen zu lassen. Überleg Dir das gut. Die Konsequenz ist klar:

In der Kurzfassung der TOS auf Englisch liest sich das übrigens so:
No Google ad may be placed on any non-content-based pages.
Insofern würde ich mir das SEHR gewissentlich überlegen!
https://www.google.com/adsense/support/ ... k&hl=en_US

Ich war übrigens kurz mal auf der Seite aus der Signatur...
"Die Website wurde in die Datenbank eingetragen"
Hier tritt also genau das Problem auf?
Ja: dann ist es tatsächlich so wie beschrieben und auch hinsichtlich der TOS äusserst problematisch...

Ich habe mir schon fast gedacht, dass das Problemetisch ist. Allerdings ist doch die Werbung in der Navigation. Ist das trotzdem so problematisch?

Es geht nicht um Daten, die über die URL übertragen werden. Normalerweise werden diese durch einen Post_request übermittelt. Wie oben schon gesagt.

Naja, und weil ich direkt auf diese Variablen zugreife, gibt es hier halt diese Probleme.

Also so was hier:
https://www.1echo.net/s2_bestaetigen.ph ... ugerne.org
Hier der Link - Bitte tragt meine Seite ein

Seltsam. Da sind alle Daten drin, die ich vorher eingetippt hatte...

Noch was: auf der Seite mit dem Formular steht das folgende:

<form metod="post" action="s2_bestaetigen.php" style="padding-left:15px">

Das ist ja schon argh...
Wer hat das verbockt. Das sollte "method" heissen. Die Auswirkungen sehe ich ja... Dann die Hauptfrage: das "s2_bestaetigen.php" arbeitet nach get oder post? hmm...
Ansonsten hier:
https://www.webmart.de/html/formmail_vorbereitung.html
Zitat:
Wenn Sie keinen "method"-Parameter angeben, wird die Methode "get" als Standard verwendet.

Na toll, Du hast nämlich keinen "Method"-Parameter sondern einen "Metod"...

Ok. Dann check bitte zuerst alle Deine Formulare und PHP-Skripte nochmals und spezifizier Deine Anfrage BITTE NOCHMALS!

Alles klar? Du machst im Formular get und Dein PHP-Eintrag-Programm funktioniert auch mit get! Das PHP-Programm musst Du in diesem Fall
noch anpassen, alleine "metod" in "method" abzuändern wird dich höchstwahrscheinlich nicht weiterbringen...

Zudem kommt dann auch eine Adsense-Ad in einer "Bestätigungs"-Seite...
Na ja, Du musst es wissen.

Ach ja bitte alle hier fleissig den Link nutzen... wer weiss...
vielleicht nutzt es was...

Ok alles klar, dann ist das Problem tatsächlich so, wie ich das Dir erklärt habe...

That's it. Aber eins sage ich Dir: nimm die Ad von dieser Seite!

Noch was: zu Deinem Eingangspost hätte eine ULR gehört, dann könnte man so einen Fehler schneller finden. Ansonsten stehen wir alle auf dem Schlauch... Dann ist dann lustiges Raten angesagt... Toll nicht. Das freut uns alle!!!


So nach diesem kniffligen Fall belohne ich mich selber

Ist das script selber erstellt?

Ich halte es doch ein wenig für bedenklich, dass Daten die per POST Übertragen werden sollen, auch ausgewertet werden, wenn sie per GET übertragen werden....

Die Daten wurden nie per Post übertragen... Dank des Schreibfehlers.
Ob das Skript überhaupt Post verarbeitet??? Wenn es denn Post verarbeitet, dann sollte man tatsächlich Get unterbinden.

Dass das "Get" ein Problem ist, wird der Frager aber auch merken, wenn wir jetzt ständig den Link zu seinem Skript nutzen:
Hier klicken

Ich denke, er weiss selbst, dass er viel zu korrigieren hat...
Angefangen hat er ja auch mit dem Entfernen der Adsense-Ad.

In Analogie zum Motto des Kataloges:
Viele Seiten auf einen Schlag eintragen?
Sag ich nur
Meine Seite auf einen Schlag viele Male eintragen
Hier klicken

was sollte daran problematisch sein, wenn das php skript die variablen per post UND per get verarbeitet, das ist doch egal.

da sollte eher an dem php skript gearbeitet werden,dass keine doppeleinträge stattfinden können

w3news hat geschrieben:was sollte daran problematisch sein, wenn das php skript die variablen per post UND per get verarbeitet, das ist doch egal.

naja... wenn man ein Formular per post versendet, sollte das script auch nur die POST Daten auswerten.... eben damit man nicht einen dummen bot mißbrauchen kann um diese Formulare abzuschicken... da würde ja im grunde ein externer link mit den GET Daten reichen, dass jeder zweite Bot dieses Formular abschickt...

dass doppelte Einträge in diesem Fall vom script verhindert werden sollten ist auch klar...

also beides einbauen...

Ein paar Punkte, weshalb das Get hier problematisch werden könnte:

a) mit dem folgenden Link seine DB mit sinnlosem Müll geflutet werden kann.
Hier Klicken
Also egal, wer den Link nutzt, es gibt den Eintrag in der DB... Sinnvoll ist das doch nicht?

b) Man kann die Seite mit diversen ?...Keywörtern verlinken und dann zigmal Dublicate Content erzeugen. Der Text, der kommt ist ja immer identisch...
Ideal für Black Hat Seo Zeugs... (Nur eine These meinerseits...)

Und so weiter.

Wenn ich z.B: das get in einer Seiten-internen Suche verwende, so ermöglicht das spiderbarkeit (was gut für die google Ads ist), aber auch verlinkbarkeit. Da macht das ganze deutlich mehr sinn, als bei einem Skript, dass sich lediglich für den Eintrag bedankt... Und weils Suchresultate sind, ist praktische jede Seite unique...

Danke, dass du meine Seite gleich 3x verlinkt hast. So wissen die anderen User dann auch gleich, wie schlecht das Skript doch programmiert ist.

Die Seiten werden übrigens nicht doppelt eingetragen.
Ich hab nur keine Lust, das groß preiszugeben. Wieso sollte ich einem Spammer das auch noch groß sagen. Die Einträge werden kommentarlos abgelehnt und fertig.
Die DB wird also nicht mit sinnlosem Müll geflutet.

Und erst wenn ich wirklich ein Problem mit Spam habe, brauche ich mich auch darum zu kümmern. Bis dahin sollte in meinen Augen alles so einfach wie möglich sein.