Forum

Moderiert von: stefan, spinne
Forum: Administration
Sie schreiben eine Antwort zum Thema: Wechsel in eine andere Benutzergruppe
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 21.01.2008 18:12

Hi!

Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden.

Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.


Hmm, also wird davon ausgegangen, wenn man ein Konto hat, daß man dann auch über 18 ist, oder wird da mit der Bank kommuniziert. Ich meine, als ich damals mit der Ausbildung angefangen habe (16) da hatte ich auch ein eigenes Konto.


Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.

Das wäre super nett von Dir.


@Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast

Das werde ich schnellstmöglich tun.


Bei dem Modul habe ich noch eine Sicherheitslücke gefunden.
Wenn ano die authcheck.php aufruft, kann er (obwohl nicht angemeldet) durch das Tor gehen und wird dann der entsprechenden Usergruppe zugeordnet. Das ist nicht so doll

Aber da hätte ich auch eine Idee. Möglicherweise möchte ein WM auch Adultcontent nicht angemeldeten Usern freigeben. Wenn man jetzt im Adminbereich -> Alterskontrolle für ano als Aktion Cookie setzen einstellen könnte, der nach Zeit x abläuft, dann wäre der ano ja auch überprüft und er könnte entsprechenden Content ansehen.

Dabei gibt es nur ein Problem. Wenn WM bestimmten Content für user_ab18 (also user, die in die Gruppe user_ab18 gewechselt sind indem sie durch das Tor gegangen sind), dann kann ja ano sowieso nicht darauf zugreifen, weil andere Benutzergruppe, es sei denn man könnte bei diesem Content zusätzlich zur Benutzergruppe auch noch einen Haken für ano´s mit dem oben genannten Cookie. Hmm ganz schön kompliziert das Ganze.

Vielleicht gibt es ja eine einfachere Lösung. Nur daß ano in Usergruppe x wechselt mit dem Tordurchgang ist nicht gut.


Die anderen beiden Sachen hatte ich Dir ja schon per Email geschrieben


Gruß Luke



[ Diese Nachricht wurde bearbeitet von: Luke am 21.01.2008 18:17 (Originaldatum 21.01.2008 18:12) ]

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Wechsel in eine andere Benutzergruppe

Geschrieben: 21.01.2008 18:10

Das ist ja ne echt gute Nachricht, damit sollte OPN anderen CMS-Systemen etwas voraus sein.


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 21.01.2008 17:23

so dem ein oder anderen wird es ja dann schon aufgefallen sein.

es gibt also ein neues admin modul age_ckeck

z.zt. ist das noch im experimental zeigt aber ich denke es wird dann über kurz oder lang in trunk rutschen. z.zt. ist x-check der unterstützte anbieter. ich habe aber es so gehalten das es auch für andere erweitert werden kann.

sofern dann jemand einen anderen anbieter hat und testen kann würde es entsprechend erweitert werden.

@Luke es wäre schön wenn du ein kurzes howto oder anleitung machen könntest wie dann xckeck einzubinden ist, also einstellungen in opn + was du bei xcheck eingegeben hast


Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Wechsel in eine andere Benutzergruppe

Geschrieben: 21.01.2008 10:08

Luke schrieb am 21.01.2008 um 07:31:50 Uhr folgendes:

Hallo Darksweetys!

Wie überprüft eigentlich ueber18 die User?
Nur Personalausweisnummer?

Gruß Luke


Nein, Über18 funktioniert seit neuestem nach dem Face2Face-Prinzip. Normalerweise ist das ansich nichts Neues da es beim Postidentverfahren ja auch von Angesicht zu angesicht funtioniert.

Man meldet sich an (ist kostenpflichtig) und erhält per Onlinebanking einen Freischaltcode. Aslo die Face2Face-Prüfung hat bereits bei Eröffnung des Konto´s stattgefunden.

Die Freischaltung erfolgt innerhalb 12-24 Stunden. Im Optimalfall sogar in wenigen Minuten.

Habs aber selbst nicht getestet.

Ich hab da kürzlich erst ein Interview gelesen vom Betreiber. Bei Interesse scanne ich´s Dir mal ein und schicke es Dir.

Grüße André

[ Diese Nachricht wurde bearbeitet von: darksweetys am 21.01.2008 10:12 (Originaldatum 21.01.2008 10:08) ]


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 21.01.2008 07:31

Hallo Darksweetys!

Wie überprüft eigentlich ueber18 die User?
Nur Personalausweisnummer?

Gruß Luke


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 19.01.2008 20:26

Hi Stefan!

Das lohnt sich jetzt noch nicht, da ist noch zu viel dran zu machen.
Das Problem ist nur, daß ich kein PHP-Profi bin und deswegen wird es schwierig.
Ich schaue mir die ein oder andere Sache immer aus anderen Modulen ab und versuche es so umzusetzen wie ich es brauche.

Was mir noch fehlt:

Tabelle beim Installieren des Moduls anlegen, in dem der WM die webmasterid und Tor-Type angeben kann.
Achja, und dann noch in welche Benutzergruppe gewechselt werden soll.

Evtl. könnte man noch weitere Daten wie:

- Datum/Uhrzeit der Überprüfung bzw. des Wechsels in die andere Benutzergruppe

usw mit speichern, weiß aber nicht ob das unbedingt notwendig ist.

Mal sehen ob ich das hin bekomme

Wenn es dann soweit funktioniert wäre es nicht verkehrt, wenn sich einer von der Profis den Code mal anguckt

Gruß Luke



Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 19.01.2008 19:29

soll ich das modul in den experimental zweig einfliessen lassen? willst du es dort pflegen?


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 17.01.2008 20:20

Hallo Stefan!

soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten?


Ja klar, warum nicht? Vielleicht kann der ein oder andere das Modul auch gebrauchen.

dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein)

include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php');
$http = & new http ();
$status = $http->get ('http://www.openphpnuke.info');
if ($status == HTTP_STATUS_OK) {
$get = $http->get_response_body ();
} else {
$get = 'received status ' . $status;
}
$http->disconnect ();

echo $get;


in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung


Habe schon was im Netz bezüglich des Auslesens der Webseite gefunden:

$site = implode('', file('http://www.x-check.de/api/backdoor/verifyBackdoorKey.php?websiteID=' . $websiteid . '&xcKey=' . $xckey ));



Zumindest funktioniert es.

Wenn Du möchtest kann ich Dir das Modul mal mailen.
Bestimmt muß da so einiges noch verfeinert werden. Aber das Prinzip funktioniert schon mal

Gruß Luke


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Wechsel in eine andere Benutzergruppe

Geschrieben: 17.01.2008 19:53

soll das ein richtiges modul werden (install usw.) ? willst das mit anbieten?

zu deiner frage

dafür könntest du folgenden code nutzen (opn code also die mainfile muss include sein)

     include_once (_OPN_ROOT_PATH . _OPN_CLASS_SOURCE_PATH . 'class.opn_http.php');
     $http = & new http ();
     $status = $http->get ('http://www.openphpnuke.info');
     if ($status == HTTP_STATUS_OK) {
          $get = $http->get_response_body ();
     } else {
          $get = 'received status ' . $status;
     }
     $http->disconnect ();

     echo $get;


in $get steht dann der inhalt der seite. das echo ist nur zur verdeutlichung


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Wechsel in eine andere Benutzergruppe

Geschrieben: 17.01.2008 18:22

Servus!

Stefan, ich brauche noch mal Deine Hilfe:

Ich bastele gerade ein Modul, welches den Tordurchgang überprüft.
Bis jetzt bin ich soweit gekommen:

User klickt auf "Seite betreten"
-> User wird von XC (x-check) überprüft und bekommt dabei 2 Parameter (uname und uid) mit auf den Weg
-> nach erfolgreicher Überprüfung durch xc kommt wird der User zurückgeleitet, mit 3 Parametern: xckey, uname (opn) und uid (opn)
-> OPN prüft, ob uname und uid mit uname und uid des bei opn eingeloggten users übereinstimmen.
Bis hier funzt das schon mal.

Wenn ich nun eine bestimmte url von xc aufrufe, mit den Parametern webmasterid und xckey, gibt xc einen Plaintext OK, oder nicht OK. Damit wird überprüft, ob der User auch wirklich durch das Tor gegangen ist.

Wie kann ich praktisch im Hintergrund abfragen, was als Plaintext auf der Seite steht (OK, oder nicht OK)?

Wenn Du möchtest, kann ich Dir das Modul auch per Email zukommen lassen.

Danke im Voraus!
Gruß Luke


Zitieren Druckerfreundliche Darstellung nach oben
6 Seiten ( 1 - 2 - 3 - 4 - 5 - 6 )