Forum

Hi!

Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden.

Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.

Hmm, also wird davon ausgegangen, wenn man ein Konto hat, daß man dann auch über 18 ist, oder wird da mit der Bank kommuniziert. Ich meine, als ich damals mit der Ausbildung angefangen habe (16) da hatte ich auch ein eigenes Konto.


Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.

Das wäre super nett von Dir.


@Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast

Das werde ich schnellstmöglich tun.


Bei dem Modul habe ich noch eine Sicherheitslücke gefunden.
Wenn ano die authcheck.php aufruft, kann er (obwohl nicht angemeldet) durch das Tor gehen und wird dann der entsprechenden Usergruppe zugeordnet. Das ist nicht so doll

Aber da hätte ich auch eine Idee. Möglicherweise möchte ein WM auch Adultcontent nicht angemeldeten Usern freigeben. Wenn man jetzt im Adminbereich -> Alterskontrolle für ano als Aktion Cookie setzen einstellen könnte, der nach Zeit x abläuft, dann wäre der ano ja auch überprüft und er könnte entsprechenden Content ansehen.

Dabei gibt es nur ein Problem. Wenn WM bestimmten Content für user_ab18 (also user, die in die Gruppe user_ab18 gewechselt sind indem sie durch das Tor gegangen sind), dann kann ja ano sowieso nicht darauf zugreifen, weil andere Benutzergruppe, es sei denn man könnte bei diesem Content zusätzlich zur Benutzergruppe auch noch einen Haken für ano´s mit dem oben genannten Cookie. Hmm ganz schön kompliziert das Ganze.

Vielleicht gibt es ja eine einfachere Lösung. Nur daß ano in Usergruppe x wechselt mit dem Tordurchgang ist nicht gut.


Die anderen beiden Sachen hatte ich Dir ja schon per Email geschrieben


Gruß Luke

Das ist ja ne echt gute Nachricht, damit sollte OPN anderen CMS-Systemen etwas voraus sein.

so dem ein oder anderen wird es ja dann schon aufgefallen sein.

es gibt also ein neues admin modul age_ckeck

z.zt. ist das noch im experimental zeigt aber ich denke es wird dann über kurz oder lang in trunk rutschen. z.zt. ist x-check der unterstützte anbieter. ich habe aber es so gehalten das es auch für andere erweitert werden kann.

sofern dann jemand einen anderen anbieter hat und testen kann würde es entsprechend erweitert werden.

@Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast

Luke schrieb am 21.01.2008 um 07:31:50 Uhr folgendes:

Hallo Darksweetys!

Wie überprüft eigentlich ueber18 die User?
Nur Personalausweisnummer?

Gruß Luke

Nein, Über18 funktioniert seit neuestem nach dem Face2Face-Prinzip. Normalerweise ist das ansich nichts Neues da es beim Postidentverfahren ja auch von Angesicht zu angesicht funtioniert.

Man meldet sich an (ist kostenpflichtig) und erhält per Onlinebanking einen Freischaltcode. Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden.

Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.

Habs aber selbst nicht getestet.

Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.

Grüße André

[ Diese Nachricht wurde bearbeitet von: darksweetys am 21.01.2008 10:12 (Originaldatum 21.01.2008 10:08) ]

Hallo Darksweetys!

Wie überprüft eigentlich ueber18 die User?
Nur Personalausweisnummer?

Gruß Luke

Hi Stefan!

Das lohnt sich jetzt noch nicht, da ist noch zu viel dran zu machen.
Das Problem ist nur, daß ich kein PHP-Profi bin und deswegen wird es schwierig.
Ich schaue mir die ein oder andere Sache immer aus anderen Modulen ab und versuche es so umzusetzen wie ich es brauche.

Was mir noch fehlt:

Tabelle beim Installieren des Moduls anlegen, in dem der WM die webmasterid und Tor-Type angeben kann.
Achja, und dann noch in welche Benutzergruppe gewechselt werden soll.

Evtl. könnte man noch weitere Daten wie:

- Datum/Uhrzeit der Überprüfung bzw. des Wechsels in die andere Benutzergruppe

usw mit speichern, weiß aber nicht ob das unbedingt notwendig ist.

Mal sehen ob ich das hin bekomme

Wenn es dann soweit funktioniert wäre es nicht verkehrt, wenn sich einer von der Profis den Code mal anguckt

Gruß Luke

soll ich das modul in den experimental zweig einfliessen lassen? willst du es dort pflegen?

Hallo Stefan!

soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten?

Ja klar, warum nicht? Vielleicht kann der ein oder andere das Modul auch gebrauchen.

dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein)

include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php');
$http = & new http ();
$status = $http->get ('http://www.openphpnuke.info');
if ($status == HTTP_STATUS_OK) {
$get = $http->get_response_body ();
} else {
$get = 'received status ' . $status;
}
$http->disconnect ();

echo $get;


in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung

Habe schon was im Netz bezüglich des Auslesens der Webseite gefunden:

$site = implode('', file('http://www.x-check.de/api/backdoor/verifyBackdoorKey.php?websiteID=' . $websiteid . '&xcKey=' . $xckey ));



Zumindest funktioniert es.

Wenn Du möchtest kann ich Dir das Modul mal mailen.
Bestimmt muß da so einiges noch verfeinert werden. Aber das Prinzip funktioniert schon mal

Gruß Luke

soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten?

zu deiner frage

dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein)

     include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php');
     $http = & new http ();
     $status = $http->get ('http://www.openphpnuke.info');
     if ($status == HTTP_STATUS_OK) {
          $get = $http->get_response_body ();
     } else {
          $get = 'received status ' . $status;
     }
     $http->disconnect ();

     echo $get;


in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung

Servus!

Stefan, ich brauche noch mal Deine Hilfe:

Ich bastele gerade ein Modul, welches den Tordurchgang überprüft.
Bis jetzt bin ich soweit gekommen:

User klickt auf "Seite betreten"
-> User wird von XC (x-check) überprüft und bekommt dabei 2 Parameter (uname und uid) mit auf den Weg
-> nach erfolgreicher Überprüfung durch xc kommt wird der User zurückgeleitet, mit 3 Parametern: xckey, uname (opn) und uid (opn)
-> OPN prüft, ob uname und uid mit uname und uid des bei opn eingeloggten users übereinstimmen.
Bis hier funzt das schon mal.

Wenn ich nun eine bestimmte url von xc aufrufe, mit den Parametern webmasterid und xckey, gibt xc einen Plaintext OK, oder nicht OK. Damit wird überprüft, ob der User auch wirklich durch das Tor gegangen ist.

Wie kann ich praktisch im Hintergrund abfragen, was als Plaintext auf der Seite steht (OK, oder nicht OK)?

Wenn Du möchtest, kann ich Dir das Modul auch per Email zukommen lassen.

Danke im Voraus!
Gruß Luke