OpenPHPNuke - das Open Source CMS

Autor	Luke
Datum	12.01.2008 20:59
Beiträge:	Jain. Eine Anwendungsmöglichkeit wäre z.B. eine Altersüberprüfung durch ein AVS-Tor. Funktionsweise: User klickt auf das AVS Tor, wird on dem AVS verifiziert und dann vom AVS auf eine bestimmte URL weitergeleitet. Diese Url kann man per htaccess Backdoorgeschützt gestalten, so daß man schon durch das Tor gehen muß und nicht daran vorbei gehen kann. Wenn man das Ganze nun so gestaltet, daß nur ein eingeloggter User das AVS-Tor aufrufen kann, und er nach dem Durchgang automatisch die Benutzergruppe wechselt. Also ich fänds gut Ich wüßte jetzt nicht wie ein Webmaster halbwegs vernünftig überprüfen soll, ob ein User durch das AVS-Tor gegangen ist oder nicht. Man könnte nach dem Durchgang durch das Tor einen Text anzeigen lassen, den der User zum WM schicken muß. Das hat aber mind. 2 gravierende Nachteile: 1.) Der Text der hinter dem Tor erscheint könnte unter Usern weitergegeben werden -> unsicher 2.) Der User müßte solange warten, bis der Webmaster ihn in eine andere Gruppe eingeordnet hat. Ansonsten hätte ich kein Problem damit das per Hand zu machen, aber so ist es doch sicherer, schneller, einfacher für den User und eleganter. Gruß Luke

Autor	Luke
Datum	15.01.2008 13:04
Beiträge:	wenn es über postident geht sollte es was anderes sein allerdings ist das dann ja nicht "online" sondern hat eine Zeitverzögerung jain, nur wenn man x-check noch nicht hat. Wenn man X-Check Kunde ist sieht das anders aus, dann kann es sofort losgehen. X-Check funktioniert ja so: Du gibst eine URL an, wo das X-Check Tor (also die Überprüfung) ist. Wenn dann auf "Seite betreten" geklickt wird, prüft X-Check online Deine Daten und wenn alles OK ist, leitet Dich x-Check zu der URL weiter, die Du im Adminbereich bei X-Check für Deine Webseite angegeben hast. Beispiel: www.homepage.de (Deine Seite wo das X-Check Tor ist) Klickt der User hier auf "Seite betreten" wird nach Überprüfung zu z.B. hierhin weitergeleitet: www.homepage.de/ab18 Hier ist der ab18 Content. Damit man nun nicht direkt www.homepage.de/ab18 aufrufen kann, wird mittels htaccess diese Verzeichnis geschützt. Die erforderlichen Dateien usw bekommt man beim Einrichten des Accounts bei X-Check. Wenn man das nun auf die Benutzergruppenänderung übertragen möchte, braucht man als Ziel URL nicht wie im Beispiel www.homepage.de/ab18 sondern zu einer url, die den Wechsel der Benutzergruppe bewirkt. Dabei muß man nur beachten, daß dieses Verzeichnis per htaccess Datei noch schützen muß, damit man diesen Link nicht direkt aufrufen kann, sondern nur über das Tor. Also im Prinzip braucht man nur ein Verzeichnis, in dem die php Datei ist, die die Benutzergruppenänderung für den User bewirkt. Der Inhalt des Verzeichnis wird dann htaccess geschützt. Im Admin Bereich müßte dann noch definierbar sein in welche Benutzergruppe gewechselt werden soll, wenn ein User diese PHP-Datei aufruft. Ich hoffe ich knonnte mich verständlich ausdrücken. Gruß Luke

Autor

Luke

Datum

15.01.2008 17:41

Beiträge:

gibt es ein demo/test wie auch immer mögichkeit die man nutzen kann

Gute Frage, ist mir nicht bekannt. Allerdings kann ich dir die PHP Dateien zu dem Access Manager und die htaccess per email zukommen lassen

hast du da ein account mit dem man spielen kann sprich kann man da was auf bauen ein text aufbau

Einen Account habe ich dort.

ist die htaccess frei also also kann man die so einfach nutzen (hintergrund wäre das diese in opn gespeichert sein sollte / muss)

Wie meinst Du das mit frei? Copyrightmäßig?

bei der url die man übergibt kann man da auch die user daten des X-Check nutzers mitgeben (hintergrund dann könnte man da noch gegentesten im profil)

Userdaten des X-Check Users. Meinst Du so wie Name oder Alter oder so?
Ich glaube X-Check "rückt" diese Daten nicht an den WM heraus, wegen Datenschutz. Ich meine so etwas mal gelesen zu haben, könnte aber noch einmal nachfragen.

Gruß Luke

Autor

Luke

Datum

15.01.2008 18:12

Beiträge:

Machmal wobei ich nicht weiss was du mit Access Manager meinst

So nennt sich diese Software, die mit eingebunden werden muß. Darüber wird überprüft, ob man nun Zugang hat (also durch das Tor gegangen ist) oder nicht.

Naja ne uid oder so was. woher weist du sonst welcher user das ist der da rein will?

Du meinst, man muß ja wissen, welcher User die Benutzergruppe jetzt wechseln soll? Wenn der User eingeloggt ist (das muß dann Voraussetzung sein) "weiß" opn ja welcher User gerade was macht (über die Kekse (Cookies)).
Dieser Access Manager soll ja nur verhindern, die URL zum wechseln der Benutzergruppe aufzurufen ohne durch das Tor zu gehen.

Ich versuche mal eine kleine Testumgebeung zu basteln.
Access Manager und die htaccess schicke ich Dir gleich per Email.

Autor	stefan
Datum	15.01.2008 19:45
Beiträge:	öhm Luke ganz erlich das teil ist mehr wie unsicher damit meine ich nicht mal den php code Du bist soeben durch das X-Check Tor gegangen bin ich aber nicht bin da nicht mal mitglied hab auch keinen accout bin auch nicht bei dir auf der seite angemeldet der sheck ist nicht wirklich sinnvoll? rein codetechnisch its da nicht wirklich ne problem bei aber das ganze ist nur unsicher und würde ich nicht als standard in opn übernehmen wollen. gibt es nichts anderes? wie gesagt das micropayment ist "eigentlich" sicher. von daher es geht nur der anbieter ist was fürn eimer wie gesagt das zu umgehen dauerte jetzt keine 2 min

Autor	Luke
Datum	15.01.2008 20:03
Beiträge:	öhm Luke ganz erlich das teil ist mehr wie unsicher damit meine ich nicht mal den php code Du bist soeben durch das X-Check Tor gegangen bin ich aber nicht bin da nicht mal mitglied hab auch keinen accout bin auch nicht bei dir auf der seite angemeldet der sheck ist nicht wirklich sinnvoll? rein codetechnisch its da nicht wirklich ne problem bei aber das ganze ist nur unsicher und würde ich nicht als standard in opn übernehmen wollen. gibt es nichts anderes? wie gesagt das micropayment ist "eigentlich" sicher. von daher es geht nur der anbieter ist was fürn eimer wie gesagt das zu umgehen dauerte jetzt keine 2 min Ich hatte die htacces noch mal kurz deaktiviert um was zu probieren. Jetzt ist sie wieder scharf. Hast Du einfach nur die Ziel Url aufgerufen oder noch was anderes gemacht? Versuchs doch jetzt nochmal. Gruß Luke

Autor	darksweetys
Datum	16.01.2008 12:50
Beiträge:	Also ich muss mich da mal einmischen, da mich das Thema auch interessiert. Und zwar gibt es ja nun verschiedene div. AVS-Anbieter. Unter anderem das Über18. Mit dem haben sich schon einige Gerichte herumgeschlagen und es wird anerkannt. Das ist aber Nebensache. Es funktioniert ähnlich wie X-Check. Nur mit einem kleinen Unterschied. Deren Backdoorschutz ist so gestaltet das er mit mehreren anderen AVS-Systemen funktioniert. Wie das im Detail aussieht entzieht sich meinem Verständiss da da mein Weissen einfach zu begrenzt ist fg Sollte aber Interesse zum Test bestehen geb ich meinen Account gerne fürs Entwicklerteam frei. Grüße andré

Autor	Luke
Datum	16.01.2008 15:02
Beiträge:	Hallo! jetzt versteht er es aber hat ein problem Ja und nein. Ja, ich habs verstanden, und nein, vielleicht gibt es doch ne Lösung (ich schreibe Dir dazu eine Mail). Über18 usw. alles schön und gut. Das was mich am meisten an der Sache stört ist, daß es für den User immer Geld kostet. Nicht nur einmalig, sondern laufende Kosten (jährlich bei anderen monatlich). Deswegen bin ich mehr für X-Check. Wäre natürlich schön, wenn man noch andere Anbieter zusätzlich mit ins Boot nehmen könnte, für die User, die schon bei ueber18.de und co. Mitglied sind. Im Prinzip ist OPN ja schon ein guter Backdoor-schutz. Mit den benutzergruppen kann man ja wunderbar steuern, welcher User was sehen darf und was nicht, es sei denn ein User bekommt einen Direktlink zu einem FSK18 Medium aus der MG. Aber vielleicht gibt es dafür auch eine Lösung, die ich noch nicht kenne. Dann braucht man keinen Backdoorschutz von Drittanbietern mehr. Dann kann OPN das alleine. Es geht dann nur noch um die zuverlässige Altersverifizierung des einzelnen Users. Da gilt es dann die besten/sichersten Anbieter/AVS-Tore heraus zu finden. Gruß Luke

Autor	Luke
Datum	16.01.2008 18:37
Beiträge:	Hmm. Hab mal wie in der Email angeraten den accessManager vom Server gelöscht. Eine Anypage-Seite (sichtbar nur für user) mit dem Tor. Bei X-Check eine 2. Anypage-Seite (ebenfalls nur für User) als Ziel url angegeben. So, wenn ich jetzt durch das Tor gehe (also "seite betreten" anklicke) dann geht es über X-Check zur 2. Anypage Seite. Wenn ich mir die Formdetails der 1. Anypage Seite (mit dem Tor) ansehe: formid488041182 post http://testwiese.ist-crazy.de/system/search/index.php Elements Index Id Name Type Value Label Size Maximum Length State 0 text-id-1113028022 query text 14 1 s submit 2 image 3 image Form Id Name Method Action xcGoThrough post http://security.personalid.de/loginCheck.php?PID_projectID=452&PID_SESSION=f5bb1fb0e94ac34eb5830f9cf4084d85&PHPSESSID=18b7d5ac5c610a759f4319109987245b008050016172&newPersonalID=1 Elements Index Id Name Type Value Label Size Maximum Length State 0 image 1 image Form Id Name Method Action smartGoThrough post http://www.x-check.de/goThroughSmartPay.php?PHPSESSID=18b7d5ac5c610a759f4319109987245b008050016172 und dann die 1. anypage seite aktualisiere und noch einmal die Formdetails ansehe, stelle ich fest, daß sich die PHPSESSID ändert: `xcGoThrough post http://security.personalid.de/loginCheck.php?PID_projectID=452&PID_SESSION=324c09ef4bc5747f3e217a5a63f25c4d&PHPSESSID=4959006d406d791d2188880e3f0ea2fe008050016172&newPersonalID=1` Weiß nicht ob das von relevanz ist, aber erwähnen wollte ich es auf jedenfall einmal. Also nun "seite betreten" angeklickt. Werde nun weitergeleitet zur 2. Anypage-Seite. Oben in der Adresszeile des Browsers steht: http://testwiese.ist-crazy.de/system/anypage/index.php?opnparams=CGgPO1BoAWM&xcKey=d7c2c5aff2e1e94a18fdede92c1a03c4&p1=1&p2=2 Die Parameter p1=1 und p2=2 habe ich (wie von dem Herrn von X-Check beschrieben) in das script der Torseite (1. Anypage Seite) mit angefügt. Wenn man nun anstatt p1=1 usw . die opn userid und einen zufällig von OPN erzeugten code anfügt, diese Daten mit durch das X-Check Tor schickt. Nach dem Tor landet der User auf der 2. Anypage Seite, wo dann die Userid und der zufällig erzeugte Code gegengeprüft werden. Das müßte doch sicher sein, oder? 1. Die User können auf die beiden Anypage Seiten nur zugreifen, wenn sie eingeloggt sind. 2. Eingeloggte User, die die Ziel url (2. Anypage Seite) kennen sollten, können damit ja auch nichts anfangen, da sie a.) ihre eigene userid von opn kennen müßten b.) den zufallscode nicht kennen 3. bei Ankunft an aypage seite 2 wird der vorher erzeugte zufallscode mit dem übertragenen zufallscode verglichen 4. man kann die gesendete userid mit der userid des eingeloggten users nochmals vergleichen 5. vielleicht kann man ja auch mit dem übertragenen xckey (xcKey=d7c2c5aff2e1e94a18fdede92c1a03c4) auch noch was anfangen. Gruß Luke

Autor	darksweetys
Datum	16.01.2008 19:10
Beiträge:	Das große Problem ist ja meiner Meinung nach das jeder Webmaster ein anderes AVS-System bevorzugt bzw. mehrere anbieten möchte. Es geht ja im Prinzip nur darum Medien (Bilder oder Videos) vor einem Direktverlinken zu schützen. Jeder Webmaster müsste also beim Anlegen einer Benutzergruppe z. B. ab18 die Option haben Backdoorschutz oder nennt es wie ihr wollt. Nun müsste es nur noch einen Automatismus geben mit der ein User die Benutzergruppe erlangen kann. Entweder per Hand (bei kleinen Communitys). Oder eben durch ein AVS-Tor. Welchen Anbieter der Webmaster dann wählt ist sein Problem, er haftet ja auch dafür. Man könnte das AVS-Tor auch bereits bei der Registrierung einbinden. Würde bedeuten, man schaltet nach dem Registrierungsformular noch eine Seite für ein x-beliebiges AVS-Tor. Dies könnte man ja als Option bei der Registrierung einbauen. Entweder normal oder Registrierung + Jugendschutz. Die geschützte Benutzergruppe ist aber Voraussetzung. Keine Ahnung ob das sinnvoll ist, sind nur meine Gedanken. [ Diese Nachricht wurde bearbeitet von: darksweetys am 16.01.2008 21:15 (Originaldatum 16.01.2008 19:10) ]

Autor	Luke
Datum	17.01.2008 18:22
Beiträge:	Servus! Stefan, ich brauche noch mal Deine Hilfe: Ich bastele gerade ein Modul, welches den Tordurchgang überprüft. Bis jetzt bin ich soweit gekommen: User klickt auf "Seite betreten" -> User wird von XC (x-check) überprüft und bekommt dabei 2 Parameter (uname und uid) mit auf den Weg -> nach erfolgreicher Überprüfung durch xc kommt wird der User zurückgeleitet, mit 3 Parametern: xckey, uname (opn) und uid (opn) -> OPN prüft, ob uname und uid mit uname und uid des bei opn eingeloggten users übereinstimmen. Bis hier funzt das schon mal. Wenn ich nun eine bestimmte url von xc aufrufe, mit den Parametern webmasterid und xckey, gibt xc einen Plaintext OK, oder nicht OK. Damit wird überprüft, ob der User auch wirklich durch das Tor gegangen ist. Wie kann ich praktisch im Hintergrund abfragen, was als Plaintext auf der Seite steht (OK, oder nicht OK)? Wenn Du möchtest, kann ich Dir das Modul auch per Email zukommen lassen. Danke im Voraus! Gruß Luke

Autor	stefan
Datum	17.01.2008 19:53
Beiträge:	soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten? zu deiner frage dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein) include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php'); $http = & new http (); $status = $http->get ('http://www.openphpnuke.info'); if ($status == HTTP_STATUS_OK) { $get = $http->get_response_body (); } else { $get = 'received status ' . $status; } $http->disconnect (); echo $get; in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung

Autor Luke

Datum 17.01.2008 20:20

Beiträge:

Hallo Stefan!

soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten?

Ja klar, warum nicht? Vielleicht kann der ein oder andere das Modul auch gebrauchen.

dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein)

include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php'); $http = & new http (); $status = $http->get ('http://www.openphpnuke.info'); if ($status == HTTP_STATUS_OK) { $get = $http->get_response_body (); } else { $get = 'received status ' . $status; } $http->disconnect (); echo $get;

in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung

Habe schon was im Netz bezüglich des Auslesens der Webseite gefunden:

$site = implode('', file('http://www.x-check.de/api/backdoor/verifyBackdoorKey.php?websiteID=' . $websiteid . '&xcKey=' . $xckey ));

Zumindest funktioniert es.

Wenn Du möchtest kann ich Dir das Modul mal mailen.
Bestimmt muß da so einiges noch verfeinert werden. Aber das Prinzip funktioniert schon mal

Gruß Luke

Autor	Luke
Datum	19.01.2008 20:26
Beiträge:	Hi Stefan! Das lohnt sich jetzt noch nicht, da ist noch zu viel dran zu machen. Das Problem ist nur, daß ich kein PHP-Profi bin und deswegen wird es schwierig. Ich schaue mir die ein oder andere Sache immer aus anderen Modulen ab und versuche es so umzusetzen wie ich es brauche. Was mir noch fehlt: Tabelle beim Installieren des Moduls anlegen, in dem der WM die webmasterid und Tor-Type angeben kann. Achja, und dann noch in welche Benutzergruppe gewechselt werden soll. Evtl. könnte man noch weitere Daten wie: - Datum/Uhrzeit der Überprüfung bzw. des Wechsels in die andere Benutzergruppe usw mit speichern, weiß aber nicht ob das unbedingt notwendig ist. Mal sehen ob ich das hin bekomme Wenn es dann soweit funktioniert wäre es nicht verkehrt, wenn sich einer von der Profis den Code mal anguckt Gruß Luke

Autor	darksweetys
Datum	21.01.2008 10:08
Beiträge:	Luke schrieb am 21.01.2008 um 07:31:50 Uhr folgendes: Hallo Darksweetys! Wie überprüft eigentlich ueber18 die User? Nur Personalausweisnummer? Gruß Luke Nein, Über18 funktioniert seit neuestem nach dem Face2Face-Prinzip. Normalerweise ist das ansich nichts Neues da es beim Postidentverfahren ja auch von Angesicht zu angesicht funtioniert. Man meldet sich an (ist kostenpflichtig) und erhält per Onlinebanking einen Freischaltcode. Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden. Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten. Habs aber selbst nicht getestet. Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir. Grüße André [ Diese Nachricht wurde bearbeitet von: darksweetys am 21.01.2008 10:12 (Originaldatum 21.01.2008 10:08) ]

Autor	stefan
Datum	21.01.2008 17:23
Beiträge:	so dem ein oder anderen wird es ja dann schon aufgefallen sein. es gibt also ein neues admin modul age_ckeck z.zt. ist das noch im experimental zeigt aber ich denke es wird dann über kurz oder lang in trunk rutschen. z.zt. ist x-check der unterstützte anbieter. ich habe aber es so gehalten das es auch für andere erweitert werden kann. sofern dann jemand einen anderen anbieter hat und testen kann würde es entsprechend erweitert werden. @Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast

Autor	Luke
Datum	21.01.2008 18:12
Beiträge:	Hi! `Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden. Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.` Hmm, also wird davon ausgegangen, wenn man ein Konto hat, daß man dann auch über 18 ist, oder wird da mit der Bank kommuniziert. Ich meine, als ich damals mit der Ausbildung angefangen habe (16) da hatte ich auch ein eigenes Konto. `Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.` Das wäre super nett von Dir. `@Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast` Das werde ich schnellstmöglich tun. Bei dem Modul habe ich noch eine Sicherheitslücke gefunden. Wenn ano die authcheck.php aufruft, kann er (obwohl nicht angemeldet) durch das Tor gehen und wird dann der entsprechenden Usergruppe zugeordnet. Das ist nicht so doll Aber da hätte ich auch eine Idee. Möglicherweise möchte ein WM auch Adultcontent nicht angemeldeten Usern freigeben. Wenn man jetzt im Adminbereich -> Alterskontrolle für ano als Aktion Cookie setzen einstellen könnte, der nach Zeit x abläuft, dann wäre der ano ja auch überprüft und er könnte entsprechenden Content ansehen. Dabei gibt es nur ein Problem. Wenn WM bestimmten Content für user_ab18 (also user, die in die Gruppe user_ab18 gewechselt sind indem sie durch das Tor gegangen sind), dann kann ja ano sowieso nicht darauf zugreifen, weil andere Benutzergruppe, es sei denn man könnte bei diesem Content zusätzlich zur Benutzergruppe auch noch einen Haken für ano´s mit dem oben genannten Cookie. Hmm ganz schön kompliziert das Ganze. Vielleicht gibt es ja eine einfachere Lösung. Nur daß ano in Usergruppe x wechselt mit dem Tordurchgang ist nicht gut. Die anderen beiden Sachen hatte ich Dir ja schon per Email geschrieben Gruß Luke [ Diese Nachricht wurde bearbeitet von: Luke am 21.01.2008 18:17 (Originaldatum 21.01.2008 18:12) ]

Autor	darksweetys
Datum	21.01.2008 18:51
Beiträge:	Luke schrieb am 21.01.2008 um 18:12:16 Uhr folgendes: Hi! `Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden. Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.` Hmm, also wird davon ausgegangen, wenn man ein Konto hat, daß man dann auch über 18 ist, oder wird da mit der Bank kommuniziert. Ich meine, als ich damals mit der Ausbildung angefangen habe (16) da hatte ich auch ein eigenes Konto. `Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.` Das wäre super nett von Dir. 1. Ich vermute das die Anmeldung aus 2 Teilen besteht, also einmal Abfrage der Ausweisnummer + Bankdaten. Ich werde da mal genau nachfragen bzw. mich anmelden. Das Interwiev haste als PN. Grüße André

Autor	darksweetys
Datum	21.01.2008 19:56
Beiträge:	Die Bank gibt sicherlich keine Auskunft, aber Man kann ja den Namen, die Ausweisnummer und Namen des Kontoinhabers vergleichen. Wie gesagt, müsste man mal genauer nachfragen. Allerdings haben schon einige versucht das System als nicht sicher darzustellen und anzubrangern. Bisher ohne Erfolg, gibt einige Urteile die das bestätigen. Die Konkurenz schläft eben auch nicht. Schade ist´s nur das alles kostenpflichtig ist. Ein weiterer Aspelt ist das Ü18 den Jugendschutzbeauftragten stellt, aber nur wenn man ausschließlich ihr System nutzt. Das ist natürlich auch wieder nicht im Sinne eines Webmasters.

Autor	Luke
Datum	21.01.2008 20:11
Beiträge:	`Die Konkurenz schläft eben auch nicht. Schade ist´s nur das alles kostenpflichtig ist.` Darum geht es ja nicht. Ist ja keine Konkurenz (zumindest nicht für mich). Ganz im Gegenteil, je mehr Tore man hat, desto mehr Besucher kann man auch erwarten, und darum geht es ja letztendlich. Nur muß dabei auch der Jugendschutz gewährleistet sein, deswegen frage ich so viel nach Ein Optimum wäre möglichst viele Tore einzubinden, wobei die AVS-Anbieter auch eine sichere Überprüfungsmethode des Alters haben. Gruß Luke

Autor	Luke
Datum	21.01.2008 21:09
Beiträge:	das sehe ich auch so nur dumm ist wenn du da überall kohle zahlen sollst Korrekt. Manche bieten ja für den Webmaster kostenlos an, aber eben nicht alle, bzw. wie soll man als Webmaster testen, ob das Tor richtig funktioniert, wenn man keinen Useraccount hat (der dann wieder Kohle kostet). Aber vielleicht kann man sich ja gegenseitig helfen. Ich habe zb X-Check, also könnte ich die X-Check Tore prüfen. Wenn es noch einen Anbieter gibt, der einen kostenlosen Account anbietet (oder einen wo man nur einen einmaligen Betrag zahlen muß, wie zb X-Check) dann würde ich mich evtl. dort auch noch anmelden. Und wenn sich André bei ueber18.de anmelden würde, hätten wir schon 3 Tore. Vielleicht finden sich ja noch andere... Gruß Jens

Autor	darksweetys
Datum	21.01.2008 22:29
Beiträge:	Luke schrieb am 21.01.2008 um 21:09:53 Uhr folgendes: > > Und wenn sich André bei ueber18.de anmelden würde, hätten wir schon 3 Tore. > > Vielleicht finden sich ja noch andere... > > > Gruß Jens Mh, also das ist sowieso ne schwierige Diskusion. Es gibt Anbieter die kostenlos sind. Allerdings sitzen die meist in der Schweiz oder sonstwo, also als deutscher Webmaster ist man da nicht sicher. Man könnte sich ja bei auserwählten Anbietern melden und anfragen ob man nicht einen Kostenlosen account bekommt, wenn man sich im Gegenzug dafür bereit erklärt OPN (oder wie´s auch in Zukunft heisst) mit diesen Toren zu bewerben. So das man quasi damit wirbt mit den größten anerkannten AVS-Systemen zusammenzuarbeiten. Ist nur ne Schnapsidee.... Ich könnte mich schon durchringen mich selbst auch bei Ueber18 anzumelden um einen direkten Einblick zu erhalten. Der Basispreis liegt bei 34 ¤ im Jahr und refinanziert sich normalerweise als Webmaster locker. Kommt eben darauf an, welche Daten benötigt werden. Soviel ich verstanden habe kann ich als Webmaster das Ü18-Tior nutzen (bei mir selbst) ohne das ich mich als Kunde nochmals anmelden muss.. Wenn ich mich aus meinem eigenen Portal ausschließe bin ich mein eigener Kunde, auch nicht schlecht Aber fast alle Systeme laufen so..... nicht ohne Grund.

Autor	Luke
Datum	27.01.2008 17:43
Beiträge:	In der Liste erscheinen die selbsterstellten ja auch. Angenommen ich habe Usergruppe xyz angelegt. Wenn xyz die Alterskontrolle macht, dann wechselt der User in die eingestellte Benutzergruppe, z.B. user_ab18 Kann man das für bestimmte Usergruppen unterbinden? z.B. ano kann ja auch nicht wechseln? Am besten wäre, wie schon erwähnt, wenn ich jeder Usergruppe eine Ziel-Usergruppe seperat einstellen könnte. Z.B: ano -> bleibt ano User -> User_ab18 Moderator -> Moderator_ab18 usw usw User_ab18 -> bleibt User_ab18 Moderator_ab18-> bleibt Moderator_ab18 Webmaster-> bleibt Webmaster Wobei dann alles was hinter -> steht einstellbar sein müßte. So kann man individuell einstellen wer wohin wechselt, oder ob die Gruppe nicht gewechselt wird. Gruß Luke

Autor	stefan
Datum	28.01.2008 09:50
Beiträge:	hier wird es langsam ein wenig unübersichtlich hier sind mindestens 2 themen verstreut. Vielleicht sollte man dann neue für auf machen. zum Sachstand -> Wann in Trunk Wenn klar ist das nicht so massiv noch an der DB geschraubt werden muss. Das sehe ich aber auf grund von mindestens 1 er änderung noch nicht so ganz. Im Trunk muss ich ja "sauber" arbeiten. also da muss es dann auch immer ein update geben daher ist das so lange noch nicht db mässig alles klar ist noc im experimental -> (mail) logging hier würde ich lieber eine opn universall lösung haben wollen. also das es eine log protokoll für db felder gibt die schaltbar ist. dann wäre das zentral an einer stelle. das ist aber nicht ganz so einfach -> gruppe zu gruppe zuordnung das müsste im modul sein. dazu braucht das aber ne tabelle. s.o. änderung das ist das was noch offen ist um 3. würde ich mich dann kümmern damit es in den trank kann

Autor	Luke
Datum	29.01.2008 18:44
Beiträge:	denk dran auch das /system/user hat sich was geändert Meinst Du wegen SVN und Update usw.? Kein Problem, habe sowieso komplett neu exportiert und mit geänderten chown in das entsprechende Verzeichnis kopiert, also kommen schon alle neuen Dateien rein. Unter Umständen wäre es evtl nicht schlecht noch einen Text vor bzw. hinter das XC-Tor zu setzen. Wenn man auf "Seite betreten" geklickt hat, dauerts schon ein paar Sekunden bevor das Ergebnis der Prüfung mitgeteilt wird. Könnte passieren, daß ungeduldige User auf Seite betreten klicken und dann irgendwo anders drauf, obwohl die Prüfung noch nicht abgeschlossen ist. Deswegen wäre ein Hinweis nicht schlecht: Nach dem Anklicken von "Seite betreten" kann es ein paar Sekunden dauern bis die Prüfung abgeschlossen ist. Wir bitten um etwas Geduld. Oder so etwas in der Art. Was auch ginge und evtl. noch besser ist, wären die Felder "Text vor dem Inhalt" und "Text nach dem Inhalt" so wie es in vielen anderen Modulen bzw. Boxen auch schon gibt. Dann könnte jeder WM seinen eigenen Text hineinsetzen und auf häufige Bedienfehler der User hinweisen (Wartezeit) etc. Gruß Luke

Autor	Luke
Datum	29.01.2008 22:32
Beiträge:	Hab noch was gefunden, wenn der WM durch das Tor geht, und für WM keine neue Benutzergruppe definiert ist, kommt er in die Standardbenutzergruppe. Somit könnte sich der Webmaster wieder aussperren. Ich weiß nicht, ob es überhaupt Sinn macht, den Webmaster in eine andere Benutzergruppe umzusiedeln. Vielleicht wäre es sinnvoller, dem Webmaster nur eine Info zu geben, ob die Prüfung erfolgreich gewesen ist oder nicht. Also mehr für Testzwecke, damit der WM testen kann, ob das Tor noch funktioniert (seitens X-Check zb). Klar kann man Benutzergruppe Webmaster wechselt zu Benutzergruppe Webmaster definieren, dann besteht das Problem nicht. Denke da nur an die WM die das nicht angegeben haben und sich evtl. mal aussperren Ansonsten funktioniert alles super, fine work! Danke. Gruß Luke

Autor	spinne
Datum	12.01.2008 20:43
Beiträge:	Nein ist es nicht, und das auch gut so dem Webmaster sollte schon etwas arbeit bleiben gruss tine