> Und was empfiehlst du stattdessen? Es muss nicht absolut > sicher sein - aber wenigstens doch so, dass es nicht jeder > Hans Wurst mit 3 Klicks in seine eigene Seite einbindet.
Mir ist noch was eingefallen.. Die Referer-Pr�fung muss man ja nicht auf dem Server machen. Das generierte Skript kann selbst schauen, ob es in die richtige Seite eingebaut ist... Dann kann man nicht mehr mit simplen einbauen des Skriptes in eine andere Site den Content klauen und trotzdem bekommen auch die Surfer, die den Referer abgeschaltet haben den Content. Und wenn man schonn JS voraussetzt, kann man gleich auch eine Verschl�sselung einbauen, damit es noch ein St�ck schwieriger wird f�r Leute, die �ber Server die Daten holen wollen. Man kann auch Serverseitigen Abruf und Script-Tag-basiertes anbieten und den Kunden erz�hlen, dass der serverbasiert Aufruf sicherer ist. Man sollte f�r diese zwei Methoden auch nicht die gleiche ID vergeben, damit sich niemand aus dem JS die ID besorgen kann und dann serverseitig die Daten holt... Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
