Verschlüsselung Website

[flummel]

Hey,

kann mir jemand vielleicht Verraten wie diese Verschlüsselung funktioniert?

You do not have permission to view link please Anmelden or Registrieren

Danke

 

[drfuture]

Welche Verschlüsselung?

 

[flummel]

nja das nach dem "?" hinter dem jpeg wenn man das weglöscht kommt ein JSON error

 

[drfuture]

Das ist keine Verschlüsselung sondern Tracking

 

[Jester]

Eigentlich gar keine doofe Idee - der Server legt eine Rewrite Rule auf alle .jpeg's, wobei der eigentliche Dateiname bzw. die Image Ressource ID in dem Queryparameter ?s= steckt.
Sprich: das Bild wird von der Website aufgerufen, der Server erkennt die Extension .jpeg, identifiziert die Grafik anhand ?s=bcb05094389244ad55f62c125487b8aebdcbccb1 und den Dateinamen anhand dem Dateinamen vor dem letzten / und dem ?s= und liefert die Grafik dann aus.

Klauen kann man die natürlich immernoch, aber nicht mehr per Webscraping/Bot referenzieren & deep linken.
Noch cooler wäre, wenn der Data-Block in der Datei mit dem ?s= verschlüsselt wäre und der Server das beim Ausliefern entschlüsselt.

Davon ausgehend, dass der ?s=-Parameter sessionabhängig ist in der SessionDB mit der IP verknüpft wird, könnte man die Bilder nur noch mit viel Aufwand manuell klauen, nachem sie gerendert wurden.

 

[drfuture]

Was die mit der ID nach dem ?s= genau anfangen kann man natürlich nur Raten - aber wenn das eine art UserID ist dann kann ich zusätzlich zu den Aufrufzahlen eines Bildes noch Tracken wie oft das Bild von wem angeschaut oder geteilt wird (Wenn man noch Useragent, IP etc. in die Analyse mit rein nimmt).
Klar ist das hinter dem Dateinamen.JPG kein direktes Bild sondern Programmcode steht der anhand des Query-Strings ein Bild ausgibt.

 

[Jester]

Oder ganz blöd - nur die Session ID.
Damit sind Crawler auch raus.

 

[flummel]

Okey, ziemlich coole Sache, danke für die Erklärung