Ich gehe im folgenden davon aus, dass du das nur für dich selbst machst, und im Zweifelsfall den Betreiber darüber informierst, was du da treibst.
Mich würde wundern, wenn da kein Monitoring läuft, das zumindest Exceptions an die Entwicklung oder den First-Level sendet.
Sei's drum: Wenn ich eine Software programmieren wöllte, von der ich nicht will, das sie von andern Seiten "missbraucht" wird, bau ich ein Gimmick ein, das bei der normalen Benutzung überhaupt nicht auffällt, aber ein vitales Prüfmuster zur Verfügung stellt.
Ein Image, was nachgeladen werden muss, auf meinem Server aber eigentlich ein Script oder CGI aufruft, bei dem ich als Betreiber dann einen Session-Parameter entsprechend umsetzen kann, wäre ein probates Mittel.
Wird dieser Session-Parameter nicht gesetzt, kann ich davon ausgehen, dass da jemand versucht zu tricksen und entsprechend reagieren.
Die Zeichen deuten darauf hin, das wir es hier mit so etwas zu tun haben, denn wenn du wirklich alles abgeglichen hast, was so zwischen "Haupt-Script" und "Browser (curl)" so hin und her geht, kann es nur noch daran liegen, das du etwas nicht oder zu viel tust.
Zuviel würde ich jetzt einfach mal ausschließen. Zu wenig machst du unter Garantie, da du mit CURL die Images der Seite nicht abholst. Das wäre also der Ansatz, nach dem ich gehen würde.
Allerdings sind meine Annahmen sehr wage, da ich nicht nachvollzogen habe, ob da nicht doch irgendwo ein Value vergessen wurde zu senden. Auch weiß ich nicht wirklich, ob die Daten, die da hin und her gehen, von der Gegenseite akzeptiert werden, da ich den Traffic nicht analysiert habe (keine Zeit dafür...). Ich verlasse mich einfach auf dein Urteil.
