Über andere Server auf PHP Datei zugreifen?

[2Pac]

Hallo,

ich möchte gerne einen Adserver aufbauen. Auf diesen soll auch von anderen Seite (die mir nicht gehören) zugegriffen werden. Wie realisier ich das am Besten und am Sichersten, am liebsten wäre mir mit PHP / MySQL da ich von JS nicht viel Ahnung habe.

Vielleicht den Mitgliedern ein Script geben wie folgt:

<?php include ("http://www.meinedomain.de/meinedatei.php?id=111"); ?>

Ginge das? Ist es von der Performance schlecht? Kann ich es in einen htaccess geschützten Ordner setzen? Sicher nicht? Insofern sind meine DB Zugriffsdaten ja gefährdet oder?

Wäre echt nett, wenn mir jemand helfen könnte.

Danke im Voraus.
Ronny

 

[Parantatatam]

Willst du das einladen, was dann am Ende raus kommt, oder willst du direkt den PHP-Code nutzen?

 

[2Pac]

Ich will einen Banner mit Link einblenden lassen.

 

[joobie]

Ich würde denen eher einen Javascript-code geben. Zum einen weisst Du nicht, ob deren Host den PHP URL wrapper abgeschaltet hat, da dies ein Security-Problem sein kann. Wenn das der Fall ist (und das ist er immer mehr, soweit ich weiß), dann wird ein include von einem anderen Server scheitern.

Wenn Du noch ziemlich am Anfang bist mit dem Adserver, dann könntest Du Dir anschauen wie das die anderen gemacht haben. Z.B. OpenX ist ein open-source Adserver den Du runterladen kannst - Du könntest den Code auseinandernehmen und sehen wie das dort aufgebaut ist.

 

[Nord-Süd-Richtung]

Einen Banner mit Link einblenden?
Das lässt sich auf wiefolgt realisieren:
Gib dem "Kunden" einfach folgenden Code:

<a href="http://www.link.de/whatever.php?id=12356"><img src="www.deine-url.de/bild.php?id=123456" alt="Banner nicht verfügbar" /></a>

Dazu schaust du dir noch die Image funktionen von php an.
http://de.php.net/manual/en/ref.image.php

 

[Sven Mintel]

Die Frage ist nicht, ob die Sache sicher für dich ist, sondern ob sie sicher ist für deine Kunden.

Wenn jemand in einem Skript auf seinem Server ein Skript von deinem Server einbindet, ist der Scope, in dem dein Skript ausgeführt wird, das Skript des anderen Servers. Du verlangst also für dich Zugang zum Kundenserver, nicht umgekehrt...das wird niemand für dich tun.

Möglichkeiten ohne JS könnte ich mir so einige vorstellen....alle würden jedoch dem Kundenserver einige Vorraussetzungen abverlangen(das geht ja schonbei dem von joobie angesprochenen allow_url_fopen los)...fraglich ob jemand für dich an seinem Server herumschraubt.

Die einzig halbwegs sichere(für alle Seiten) und brauchbare Lösung sehe ich in einem fertigen Link, als Linkziel ein Skript von deiner Seitem welches zum gewünschten Ziel weiterleitet(damit die Sache dynamisch bleibt)...als Bild-Src ein Skript von deiner Seite, welches das zum Link passende Bild ausgibt.

Als Parameter der URLs wäre bspw. eine Kombination von Kunden-ID, IP und uniqid() denkbar, damit du beim anklicken des Links eine Verbindung zum angezeigten Banner und der passenden Zieladresse herstellen kannst.