php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 20-10-2009, 14:35
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Ich habe es bisher auch nur einmal gemacht und das war Mitte der 90er für ein Postfach bei Web.de.
Übrigens kann man Post-Ident theoretisch mit einem Zwilling oder durch Namensänderung austricksen. Aber das ist alles viel schwieriger als eine zusätzliche SMS-fähige Rufnummer.

Zurück zum Thema. Es geht nicht darum, einen Account einmalig einer realen Person zuzuordnen. Der TO muss bei jeder Anfrage einen Benutzer identifizieren. Dafür ist die SMS-Geschichte, so ähnlich wie SMS-TAN beim Online-Banking, völlig okay. Bleibt das Problem, dass man eine SMS-fähige Rufnummer einer realen Person zuordnen muss. Dafür kommt wiederum nur Post-Ident in Frage.
Der Prozess wäre also in etwa
- User registriert sich mit Handynummer, Name und Anschrift
- Name und Anschrift werden per Post-Ident geprüft
- Handynummer wird für SMS-TAN benutzt
Die Registrierung einer zweiten SMS-Nummer wird somit durch Post-Ident verhindert.

Für eine Testphase ist das overkill. Da reicht entweder ein Cookie oder SMS-TAN ohne Post-Ident.
Mit Zitat antworten
  #17 (permalink)  
Alt 20-10-2009, 14:41
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Zitat von Scriptfarm Beitrag anzeigen
Ich benötige was, um den User eindeutig zu identifizieren, wie in etwa die Windows ID, Computername usw. was natürlich nicht erlaubt und auch mit PHP nicht möglich ist.
Selbst wenn du irgendwie an die Seriennummer aller Hardwareteile rankommen würdest, hättest du damit nicht Lieschen Müller identifiziert sondern einen Computer.
Lieschen kann dann in ein Internetcafé gehen, an jeder Station wieder 10 Files saugen und sie auf USB-Stick nach Hause tragen.

Also entweder identifizierst du die Person (zumindest einmalig, siehe meinen letzten Beitrag) oder du legst fest, was du bei einem Zugriff identifizieren willst: Cookie, Browser oder Computer. Eine Personenidentifizierung ist wie gesagt nich pro Zugriff möglich, weil es nur mit Post-Ident geht und das dauert.

Geändert von onemorenerd (20-10-2009 um 14:43 Uhr)
Mit Zitat antworten
  #18 (permalink)  
Alt 20-10-2009, 14:56
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard

Ich habe es dem Kunden schon mehrfach erklärt, das es nicht so einfach möglich ist.
Aber er möchte es auf alle Fälle so haben, egal wie wir das machen.
Der Kunde ist König, wir betreuen 6 Portale von diesem Kunden, davon sind zwei International mit über 30 T Usern am Tag.

Er möchte mit dieser kostenlosen Testphase vertrauen schaffen und zeigen das sein Produkt gut ist.
Viele User haben Angst ihre Daten nur für eine Testphase einzugeben und denken sie haben damit ein Abo an der Backe.
Im Grunde ist es ja ein guter Weg, aber eben nicht so einfach zu realisieren.
Ich bin nun schon so weit einen Windows Client zu schreiben, damit wäre das viel einfacher.
Es ist zum verzweifeln, ich dachte ich finde vielleicht hier eine Lösung.
Mit Zitat antworten
  #19 (permalink)  
Alt 20-10-2009, 15:20
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Ja, diese Art Kunden kenne ich auch. Er soll sich einfach vorstellen, dass er nur Anrufe mit unterdrückter Nummer bekommt. Wenn er in jedem Falle sagen kann, ob genau dieser Anrufer schonmal angerufen hat, indem er beliebige Fragen stellt (die der Anrufer wahrheitsgemäß oder auch falsch beantworten könnte), dann bekommst du das auch hin, die User zu identifizieren.
Mit Zitat antworten
  #20 (permalink)  
Alt 20-10-2009, 16:14
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie zahlt der Kunde?
Wenn z.B. PayPal, MoneyBookers etc. so kannst du ihn eindeutig darüber identifizieren!

Und wenn er ein schnupperangbot will, soll er auch zahlen, aber 0€ !
Hauptsache er macht es über die anbieter kurz anmelden z.B. bei paypal, 0 € zahlen und fertig.

Wäre das vll. eine Option?

Lg
Mit Zitat antworten
  #21 (permalink)  
Alt 20-10-2009, 18:10
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

0€ wird wohl nicht gehen, weil bei dem Prozess bestimmt irgendwo eine Formularvalidierung was gegen die 0 hat - beim Onlinebanking oder bei Paypal. Mit 1 Cent könnte es funktioneren, mit 1€ ganz bestimmt und man könnte die Kohle ja umgehend zurück überweisen.

Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.

Ich finde selbst die Installation eines Clients unzumutbar. Kann mir einfach nicht vorstellen, was für eine Art von Content das rechtfertigen soll.
Mit Zitat antworten
  #22 (permalink)  
Alt 20-10-2009, 18:32
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von onemorenerd Beitrag anzeigen
0€ wird wohl nicht gehen, weil bei dem Prozess bestimmt irgendwo eine Formularvalidierung was gegen die 0 hat - beim Onlinebanking oder bei Paypal. Mit 1 Cent könnte es funktioneren, mit 1€ ganz bestimmt und man könnte die Kohle ja umgehend zurück überweisen.

Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.

Ich finde selbst die Installation eines Clients unzumutbar. Kann mir einfach nicht vorstellen, was für eine Art von Content das rechtfertigen soll.
Ja da hast du wohl recht.
Es kam ja öfter zur Sprache, aber wie sieht es mit einer Verbindsadresse aus?
Es gibt doch bestimmt eine Adresse die beim Einwählen beim Provider immer gleich ist und übermittelt wird oder soetwas ...
Dann hat man zwar wieder das Problem mit den mehreren PCs, aber da könnte man sich ja was ausdenken.
Mit Zitat antworten
  #23 (permalink)  
Alt 20-10-2009, 19:02
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst nicht davon ausgehen, dass ein Provider eine Einwahlverbindung irgendwie eindeutig erkennbar macht. Es mag Provider geben, wo das der Fall ist, aber sicherlich nicht bei allen.
Mit Zitat antworten
  #24 (permalink)  
Alt 20-10-2009, 19:22
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von onemorenerd Beitrag anzeigen

Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.
Um im Prinzip geht es auch nur darum, heuzutage geben Leute nicht mehr so einfach Ihre Daten für einen kostenlosen Dienst ein.
Es sei denn, "Sie gehen noch mit dem Vogelkäfig Milch holen".

Der Kunde selbst hat keine grosse Ahnung, er klickt sich nur fröhlich durch sein Admincenter und meint doch das alles möglich sein muss.
Das Thema beschäftigt mich schon zwei Tage und der liebe Kunde kommt heute Abend und will Antworten.
Mit Zitat antworten
  #25 (permalink)  
Alt 20-10-2009, 19:37
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

2 Tage!?
Stellst du die in Rechnung?
Und was wirst du ihm sagen?
Mit Zitat antworten
  #26 (permalink)  
Alt 20-10-2009, 20:34
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Scriptfarm Beitrag anzeigen
Um im Prinzip geht es auch nur darum, heuzutage geben Leute nicht mehr so einfach Ihre Daten für einen kostenlosen Dienst ein.
Na ohne den Nutzer wenigstens dazu zu bringen, sich selber zu authentifizieren (mit den minimal erhobenen Daten Username/Passwort, ggf. E-Mail), bleiben dir ja kaum noch Möglichkeiten einer auch nur halbwegs zuverlässigen Wiedererkennung - und die, die bleiben, hängen auch von mehr oder weniger aktiver Mitarbeit des Clients statt.


Zitat:
Zitat von onemorenerd
Ich habe es bisher auch nur einmal gemacht und das war Mitte der 90er für ein Postfach bei Web.de.
Übrigens kann man Post-Ident theoretisch mit einem Zwilling oder durch Namensänderung austricksen.
War das bei web.de nicht so, dass deren "Post-Ident" nur darin bestand, dass sie dir einmalig einen Brief an die angegebene Adresse geschickt haben, aus dem du einen Code entnehmen konntest, den du dann im Web wieder eintippen musstest ...?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #27 (permalink)  
Alt 20-10-2009, 23:46
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von onemorenerd Beitrag anzeigen
2 Tage!?
Stellst du die in Rechnung?
Und was wirst du ihm sagen?
Natürlich stelle ich ihm meine geistige Arbeit nicht noch extra in Rechnung !
Wir haben sowieso einen Paketpreis ausgehandelt, ich fahre damit immer ganz gut bei bekannten Kunden, er natürlich auch..
Ausserdem laufen die anderen arbeiten ja weiter, es sind mehrere Baustellen an denen gleichzeitig gearbeitet wird.
Zur Zeit stelle ich einige Funktionen auf Ajax um, die lieben Anwender sollen es doch einfacher und auch schöner haben..
Der Kunde ist nun schon soweit, das er das Risiko eingehen will, das sich einige Leute die Leistung mit Tricks erschleichen können.
Ich soll die üblichen Sicherheitsfunktionen wie Einwahl IP und Cookie setzen einbauen und er will dann schauen was dabei an Abfall rauskommt.
Ich soll es aber so machen, das er die Schnupperpakete jederzeit leicht mit ein paar Klicks im AC deaktivieren kann, das hätte ich allerdings auch so gemacht.


Zitat:
Zitat von wahsaga Beitrag anzeigen
Na ohne den Nutzer wenigstens dazu zu bringen, sich selber zu authentifizieren (mit den minimal erhobenen Daten Username/Passwort, ggf. E-Mail), bleiben dir ja kaum noch Möglichkeiten einer auch nur halbwegs zuverlässigen Wiedererkennung - und die, die bleiben, hängen auch von mehr oder weniger aktiver Mitarbeit des Clients statt.
Das machen sie ja, nur was bringt mir ein falscher Name und Aktivierungslink in der Mail.
In der jetzigen Ausbaustufe des Portal laufen täglich etwa 300 kostenpflichtige Transaktionen auf.
Das soll mit den neuen Paketen auf 1000 gesteigert werden, das läuft auch alles sehr schön und ohne Probleme über Abrechnungsprovider wie Paypal, Neteller und Co.
Um den Umsatz nun schnell anzukurbeln, soll ohne viel Schnickschnack jeder User das Angebot testen können, aber das geht wie wir wissen nicht so einfach.
Im Grunde ist es mir egal, aber ich weiss das der Bumerang "so" wieder an mich zurück kommt.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[CSS] #Menü links neben #content, aber hinter #content im HTML Luke HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 2 08-04-2009 20:06
Eindeutig zweideutige Logos jahlives Out of Order 10 27-05-2008 12:31
Eindeutig zweideutige Namen... jahlives Out of Order 8 27-02-2007 22:35
Abfrageproblem -> Parameter nicht eindeutig orderfeuer SQL / Datenbanken 2 20-04-2004 04:50
Rechner eindeutig identifizieren andik2000 PHP Developer Forum 2 19-11-2003 21:37

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:38 Uhr.