Forum

Moderiert von: stefan, spinne
Forum: Administration
Sie schreiben eine Antwort zum Thema: Wechsel in eine andere Benutzergruppe
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 19:47

der anbieter muss mindestens wenn es denn sicher sein soll eben die / eine reverenz des bei ihm angemeldeten users ubergeben der sich da bei ihm angemeldet hat sonst ist das nix


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 19:45

öhm Luke ganz erlich das teil ist mehr wie unsicher damit meine ich nicht mal den php code

Du bist soeben durch das X-Check Tor gegangen

bin ich aber nicht
bin da nicht mal mitglied hab auch keinen accout
bin auch nicht bei dir auf der seite angemeldet

der sheck ist nicht wirklich sinnvoll? rein codetechnisch its da nicht wirklich ne problem bei aber das ganze ist nur unsicher und würde ich nicht als standard in opn übernehmen wollen.

gibt es nichts anderes? wie gesagt das micropayment ist "eigentlich" sicher. von daher es geht nur der anbieter ist was fürn eimer

wie gesagt das zu umgehen dauerte jetzt keine 2 min


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 19:27

@stefan:

Du hast Post!


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 18:26

hmm, nun wollte ich das Tor über eine anypage seite anzeigen lassen, also html code.
Allerdings wird der Quelltext angezeigt. habe den html Filter je Modul schon ausgeschaltet. Trotzdem keine Änderung.

Woran könnte das jetzt liegen?


Hat sich erledigt, habe den FCK Editor ausgeschaltet nun gehts





[ Diese Nachricht wurde bearbeitet von: Luke am 15.01.2008 18:40 (Originaldatum 15.01.2008 18:26) ]

Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 18:12

Machmal wobei ich nicht weiss was du mit Access Manager meinst


So nennt sich diese Software, die mit eingebunden werden muß. Darüber wird überprüft, ob man nun Zugang hat (also durch das Tor gegangen ist) oder nicht.

Naja ne uid oder so was. woher weist du sonst welcher user das ist der da rein will?

Du meinst, man muß ja wissen, welcher User die Benutzergruppe jetzt wechseln soll? Wenn der User eingeloggt ist (das muß dann Voraussetzung sein) "weiß" opn ja welcher User gerade was macht (über die Kekse (Cookies)).
Dieser Access Manager soll ja nur verhindern, die URL zum wechseln der Benutzergruppe aufzurufen ohne durch das Tor zu gehen.

Ich versuche mal eine kleine Testumgebeung zu basteln.
Access Manager und die htaccess schicke ich Dir gleich per Email.


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 17:52

>Wie meinst Du das mit frei? Copyrightmäßig?

Ja

>Allerdings kann ich dir die PHP Dateien zu dem Access Manager und die htaccess per email

Machmal wobei ich nicht weiss was du mit Access Manager meinst

>Userdaten des X-Check Users. Meinst Du so wie Name oder Alter oder so?

Naja ne uid oder so was. woher weist du sonst welcher user das ist der da rein will?


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 17:41

gibt es ein demo/test wie auch immer mögichkeit die man nutzen kann


Gute Frage, ist mir nicht bekannt. Allerdings kann ich dir die PHP Dateien zu dem Access Manager und die htaccess per email zukommen lassen


hast du da ein account mit dem man spielen kann sprich kann man da was auf bauen ein text aufbau


Einen Account habe ich dort.

ist die htaccess frei also also kann man die so einfach nutzen (hintergrund wäre das diese in opn gespeichert sein sollte / muss)


Wie meinst Du das mit frei? Copyrightmäßig?



bei der url die man übergibt kann man da auch die user daten des X-Check nutzers mitgeben (hintergrund dann könnte man da noch gegentesten im profil)


Userdaten des X-Check Users. Meinst Du so wie Name oder Alter oder so?
Ich glaube X-Check "rückt" diese Daten nicht an den WM heraus, wegen Datenschutz. Ich meine so etwas mal gelesen zu haben, könnte aber noch einmal nachfragen.

Gruß Luke



Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 17:16

mehr oder weniger (bezogen auf verständlich) es bleiben noch fragen offen

gibt es ein demo/test wie auch immer mögichkeit die man nutzen kann.

hast du da ein account mit dem man spielen kann sprich kann man da was auf bauen ein text aufbau

ist die htaccess frei also also kann man die so einfach nutzen (hintergrund wäre das diese in opn gespeichert sein sollte / muss)

bei der url die man übergibt kann man da auch die user daten des X-Check nutzers mitgeben (hintergrund dann könnte man da noch gegentesten im profil)


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 15.01.2008 13:04

wenn es über postident geht sollte es was anderes sein allerdings ist das dann ja nicht "online" sondern hat eine Zeitverzögerung


jain, nur wenn man x-check noch nicht hat. Wenn man X-Check Kunde ist sieht das anders aus, dann kann es sofort losgehen.

X-Check funktioniert ja so:
Du gibst eine URL an, wo das X-Check Tor (also die Überprüfung) ist. Wenn dann auf "Seite betreten" geklickt wird, prüft X-Check online Deine Daten und wenn alles OK ist, leitet Dich x-Check zu der URL weiter, die Du im Adminbereich bei X-Check für Deine Webseite angegeben hast.

Beispiel:
www.homepage.de (Deine Seite wo das X-Check Tor ist)
Klickt der User hier auf "Seite betreten" wird nach Überprüfung zu z.B. hierhin weitergeleitet:

www.homepage.de/ab18

Hier ist der ab18 Content.

Damit man nun nicht direkt www.homepage.de/ab18 aufrufen kann, wird mittels htaccess diese Verzeichnis geschützt.
Die erforderlichen Dateien usw bekommt man beim Einrichten des Accounts bei X-Check.


Wenn man das nun auf die Benutzergruppenänderung übertragen möchte, braucht man als Ziel URL nicht wie im Beispiel www.homepage.de/ab18 sondern zu einer url, die den Wechsel der Benutzergruppe bewirkt. Dabei muß man nur beachten, daß dieses Verzeichnis per htaccess Datei noch schützen muß, damit man diesen Link nicht direkt aufrufen kann, sondern nur über das Tor.


Also im Prinzip braucht man nur ein Verzeichnis, in dem die php Datei ist, die die Benutzergruppenänderung für den User bewirkt.
Der Inhalt des Verzeichnis wird dann htaccess geschützt.
Im Admin Bereich müßte dann noch definierbar sein in welche Benutzergruppe gewechselt werden soll, wenn ein User diese PHP-Datei aufruft.


Ich hoffe ich knonnte mich verständlich ausdrücken.

Gruß Luke


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 13.01.2008 11:01

wenn es über postident geht sollte es was anderes sein allerdings ist das dann ja nicht "online" sondern hat eine Zeitverzögerung

bei micropayment ist das ähnlich da wird durch eine "url" eine Zahlung generiert. geht auch hier und (sollte) sogar hier "scharf" sein.

Inhaltlich könnte man das dann natürlich für so ein "x-check" einrichten wenn es die möglichkeiten bittet

zu micropayment -> http://www.micropayment.de/


Zitieren Druckerfreundliche Darstellung nach oben
6 Seiten ( 1 - 2 - 3 - 4 - 5 - 6 )