Also ich hab das mal so gemacht um Bots zu ärgern.

Ich habe mehrer Params gehabt und sobald einer fehlt kommt ein 404 Error

Referer werden von manchen Personal Firewalls geblockt.

Und in manchen Browsern kann man abstellen, dass sie übertragen werden. Hab ich bspw. getan.

Du könntest den Link auf der Clientseite durch Java Script erzeugen lassen.
Bots führen kein Java Script aus und können daher dem Link nicht folgen.
http://www.allmyscripts.com/Dynamic_Links/index.html

Hallo,

mir geht es darum, dass die Seite auch mit deaktiviertem JavaScript bedienbar ist. Da Google mittlerweile JS ausliest machen sich andere Bots sicher auch die Mühe.

Aber ich habe noch eine Frage zu diesem Zufallsstring:
Der Zufallsstring wird erzeugt und an die URL angehängt oder im $_SESSION-Array übertragen. Wobei mir letzteres lieber ist, da man so nur eine einzige URL hat. Wer Cookies deaktiviert hat ist selber Schuld.

Den Zufallsstring muss ich aber ja irgendwie vergleichen können. D.h. ich muss diesen in der Datenbank speichern oder wie? Und wenn der String nur eine begrenzte Gültigkeit hat, müsste eine Tabelle so ungefähr aussehen, oder?

string | expires_on

Nur muss ich den String ja auch noch den Benutzern zuordnen können, also benötige ich pro Besucher einen Zufallsstring.

Könnte mir da bitte jemand das Vorgehen erklären? Im Internet konnte ich hierzu leider nichts finden, was mir weiterhilft.

Grüße, Matze

Wer hat was von Referer gesagt ???

Ich erstelle einen 404 Header und gut ist da ist nix Referer.