Forum

der anbieter muss mindestens wenn es denn sicher sein soll eben die / eine reverenz des bei ihm angemeldeten users ubergeben der sich da bei ihm angemeldet hat sonst ist das nix

öhm Luke ganz erlich das teil ist mehr wie unsicher damit meine ich nicht mal den php code

Du bist soeben durch das X-Check Tor gegangen

bin ich aber nicht
bin da nicht mal mitglied hab auch keinen accout
bin auch nicht bei dir auf der seite angemeldet

der sheck ist nicht wirklich sinnvoll? rein codetechnisch its da nicht wirklich ne problem bei aber das ganze ist nur unsicher und würde ich nicht als standard in opn übernehmen wollen.

gibt es nichts anderes? wie gesagt das micropayment ist "eigentlich" sicher. von daher es geht nur der anbieter ist was fürn eimer

wie gesagt das zu umgehen dauerte jetzt keine 2 min

@stefan:

Du hast Post!

hmm, nun wollte ich das Tor über eine anypage seite anzeigen lassen, also html code.
Allerdings wird der Quelltext angezeigt. habe den html Filter je Modul schon ausgeschaltet. Trotzdem keine Änderung.

Woran könnte das jetzt liegen?


Hat sich erledigt, habe den FCK Editor ausgeschaltet nun gehts

Machmal wobei ich nicht weiss was du mit Access Manager meinst

So nennt sich diese Software, die mit eingebunden werden muß. Darüber wird überprüft, ob man nun Zugang hat (also durch das Tor gegangen ist) oder nicht.

Naja ne uid oder so was. woher weist du sonst welcher user das ist der da rein will?

Du meinst, man muß ja wissen, welcher User die Benutzergruppe jetzt wechseln soll? Wenn der User eingeloggt ist (das muß dann Voraussetzung sein) "weiß" opn ja welcher User gerade was macht (über die Kekse (Cookies)).
Dieser Access Manager soll ja nur verhindern, die URL zum wechseln der Benutzergruppe aufzurufen ohne durch das Tor zu gehen.

Ich versuche mal eine kleine Testumgebeung zu basteln.
Access Manager und die htaccess schicke ich Dir gleich per Email.

>Wie meinst Du das mit frei? Copyrightmäßig?

Ja

>Allerdings kann ich dir die PHP Dateien zu dem Access Manager und die htaccess per email

Machmal wobei ich nicht weiss was du mit Access Manager meinst

>Userdaten des X-Check Users. Meinst Du so wie Name oder Alter oder so?

Naja ne uid oder so was. woher weist du sonst welcher user das ist der da rein will?

gibt es ein demo/test wie auch immer mögichkeit die man nutzen kann

Gute Frage, ist mir nicht bekannt. Allerdings kann ich dir die PHP Dateien zu dem Access Manager und die htaccess per email zukommen lassen

hast du da ein account mit dem man spielen kann sprich kann man da was auf bauen ein text aufbau

Einen Account habe ich dort.

ist die htaccess frei also also kann man die so einfach nutzen (hintergrund wäre das diese in opn gespeichert sein sollte / muss)

Wie meinst Du das mit frei? Copyrightmäßig?

bei der url die man übergibt kann man da auch die user daten des X-Check nutzers mitgeben (hintergrund dann könnte man da noch gegentesten im profil)

Userdaten des X-Check Users. Meinst Du so wie Name oder Alter oder so?
Ich glaube X-Check "rückt" diese Daten nicht an den WM heraus, wegen Datenschutz. Ich meine so etwas mal gelesen zu haben, könnte aber noch einmal nachfragen.

Gruß Luke

mehr oder weniger (bezogen auf verständlich) es bleiben noch fragen offen

gibt es ein demo/test wie auch immer mögichkeit die man nutzen kann.

hast du da ein account mit dem man spielen kann sprich kann man da was auf bauen ein text aufbau

ist die htaccess frei also also kann man die so einfach nutzen (hintergrund wäre das diese in opn gespeichert sein sollte / muss)

bei der url die man übergibt kann man da auch die user daten des X-Check nutzers mitgeben (hintergrund dann könnte man da noch gegentesten im profil)

wenn es über postident geht sollte es was anderes sein allerdings ist das dann ja nicht "online" sondern hat eine Zeitverzögerung

jain, nur wenn man x-check noch nicht hat. Wenn man X-Check Kunde ist sieht das anders aus, dann kann es sofort losgehen.

X-Check funktioniert ja so:
Du gibst eine URL an, wo das X-Check Tor (also die Überprüfung) ist. Wenn dann auf "Seite betreten" geklickt wird, prüft X-Check online Deine Daten und wenn alles OK ist, leitet Dich x-Check zu der URL weiter, die Du im Adminbereich bei X-Check für Deine Webseite angegeben hast.

Beispiel:
www.homepage.de (Deine Seite wo das X-Check Tor ist)
Klickt der User hier auf "Seite betreten" wird nach Überprüfung zu z.B. hierhin weitergeleitet:

www.homepage.de/ab18

Hier ist der ab18 Content.

Damit man nun nicht direkt www.homepage.de/ab18 aufrufen kann, wird mittels htaccess diese Verzeichnis geschützt.
Die erforderlichen Dateien usw bekommt man beim Einrichten des Accounts bei X-Check.


Wenn man das nun auf die Benutzergruppenänderung übertragen möchte, braucht man als Ziel URL nicht wie im Beispiel www.homepage.de/ab18 sondern zu einer url, die den Wechsel der Benutzergruppe bewirkt. Dabei muß man nur beachten, daß dieses Verzeichnis per htaccess Datei noch schützen muß, damit man diesen Link nicht direkt aufrufen kann, sondern nur über das Tor.


Also im Prinzip braucht man nur ein Verzeichnis, in dem die php Datei ist, die die Benutzergruppenänderung für den User bewirkt.
Der Inhalt des Verzeichnis wird dann htaccess geschützt.
Im Admin Bereich müßte dann noch definierbar sein in welche Benutzergruppe gewechselt werden soll, wenn ein User diese PHP-Datei aufruft.


Ich hoffe ich knonnte mich verständlich ausdrücken.

Gruß Luke

wenn es über postident geht sollte es was anderes sein allerdings ist das dann ja nicht "online" sondern hat eine Zeitverzögerung

bei micropayment ist das ähnlich da wird durch eine "url" eine Zahlung generiert. geht auch hier und (sollte) sogar hier "scharf" sein.

Inhaltlich könnte man das dann natürlich für so ein "x-check" einrichten wenn es die möglichkeiten bittet

zu micropayment -> http://www.micropayment.de/