Archiv verlassen und diese Seite im Standarddesign anzeigen : Addon Idee
Kraemer84
23.09.2010, 09:42
Da ich mich momentan mit dem Thema Userverwaltung etwas befasse ist mir eine Idee in den Sinn gekommen weil ehrlich Blacklisten zu durchstöbern ist für den Webbi manchmal doch etwas viel (Wir haben ja sonst nichts zu tun lol)
Also hatte ich da die Idee einer Userdatenbank
also das man im Adminforce per Klick seine User mit einer Datenbank abgleichen kann wo man den User anhand seiner Klamm id und seines Status prüfen kann und auch User die sich falsch verhalten haben (faker ect) melden kann also eine Art Adscan für User
natürlich bin ich im proggen noch voll mies und umsetzten kann ich sowas nicht deswegen meine frage ist sowas realisierbar bzw macht sowas Sinn ?
was haltet ihr davon ?
Moini,
an sich halte ich die Idee für gut, aaaaaber, es gibt auch immer genug Fälle wo sich die User bei einem echt wie Sau benehmen und bei den anderen total normal, wie willst Du das tatsächlich unterscheiden? und was meinst Du welche User vor allen Dingen darein sollten?
Kraemer84
23.09.2010, 11:16
naja bei adscan lässt sich ja einstellen Framebrecher / Viren / Zuviele Pop ups ect
und da dann halt ..lol... Klickfaker / Slothacker / Nervensäge :biggrin1:
damit wir uns besser gegenseitig informieren können weil ich seh das halt das viele seitenbetreiber aufgeben und ein hauptgrund ist halt meist weil hacker ihr unwesen getrieben haben
auron2008
23.09.2010, 11:37
Diese Idee kam erst von mir *gg* . Mir wurde aber gesagt das es net sinnvoll wäre, da es jemanden geben müsste, den man vertrauen kann und der sich um eine solche DB kümmert. Wäre ja blöd wenn en webbi meint, hmm dieser user gefällt mir net und meldet ihn an die db und schon wäre er überall gesperrt.
@auron2008 so sehe ich das an sich auch, denn der Teufel ist nun mal ein Eichhörnchen und wie schnell man auf dem Bauch landet mit Vertrauen wissen wir ja auch, sonst wären wir nicht ständig dabei immer mehr zu sichern
Kraemer84
23.09.2010, 11:57
naja es müsste ja schon die möglichkeit geben wo man selber dann noch entscheidet ob man diese "Empfehlung" annimmt oder nicht also nicht das es automatisch sperrt sondern eine warnung kommt zb ala achtung 3 Gefährliche User 2 User mit nicht angebrachtem Verhalten ect und man dann selber entscheidet sperre oder nicht
und wenn einer sich auf einer seite mies verhält dann gehört es ihm nicht anderst als auf allen seiten gesperrt zu werden weil nur so kapieren die das mal das wir das nicht nur zur freude der user machen sondern auch zu unserer freude und es gibt halt nix schlimmeres für einen seitenbetreiber wenn er einen hacker draufhaut aber nix davon weiß...
ich finde an dem gedanken sollte man festhalten bloss über die umsetzung müsste man sich gedanken machen also ich würd unter umständen den datenbankplatz liefern ich mein eine abfrage pro tag würde ja auch reichen
das kann man zb auch für wnw betreiber übernehmen
Benni125
23.09.2010, 12:12
Nun...
Sicher ist ein Möglich soetwas zu programmieren. Das wäre nichteinmal ein großes Problem.
Was mir Kopfschmerzen betreitet ist, ob es rechtssicher ist.
Man gibt Daten eines User an 3 Dritte zur weiterverwendung weiter, ohne dem User sagen zu können, an wen man die Daten gibt (man kennt ja schließlich nicht alle webbies).
Ich sehe ein echtes Problem mit dem Datenschutz, über den die klammgemeinde gerne mal hinwegschaut (nicht alle, aber einige).
Und kann man dem User die Anmeldung auf einer Internetseite verwehren, weil er auf einer völlig anderen Anderen, nichteinmal dem gleichen Betreiber gehörenden Internetseite mist gemacht hat? Stellt euch vor, Ihr dürft euch bei meinestadt.de nicht anmelden weil ihr im studivz.net euch daneben benommen habt.... Das geht nicht. Die benutzung dieses System wäre eine schöne Abmahnung wert.
Gruß
Benni
Kraemer84
23.09.2010, 12:21
ja genau darüber hab ich mir gedanken gemacht
aber ich sag ja es geht nicht um daten sondern es wird nur rein die Klamm Id und der Grund gespeichert
und seitenbetreiber werden ja nur über vorhandene Klamm Id´s gewarnt also die wo sich eh schon angemeldet haben man müsste natürlich dann eine offizielle Änderung der Agb einleiten wo man das dann angibt und der User dem zustimmen muss oder halt die Seite verlassen muss und ich denke das die meisten user das positiv finden weil ihre Ralleys damit richtig fair ablaufen und es positiv sehen weil man sich gedanken darüber macht das der userservice mehr an Wichtigkeit gewinnt
*edit wenn das weitergeben der klamm id mit grund schon verboten wäre dann wäre die blacklist hier schon illegal
*nochmal edit wenn das so wirklich umgesetzt wird möchte ich nur meinen namen darunter haben irgendwie will man sich ja verewigen *gg*
eselfutter
23.09.2010, 12:24
Das war auch mein erster Gedanke, benni.
Ich halte für höchst fragwürdig, ob das so gesetzeskonform ist.
Ein weiter Punkt ist:
Wer überprüft die Richtigkeit der Angaben.
Es kommt nicht selten vor, daß Seitenbetreiber und einzelne User sich nicht grün sind. Dadurch kann es durchaus dazu führen, daß Seitenbetreiber dem jeweiligen User eins auswischen will und ihn auf diese Blackliste setzt.
Kraemer84
23.09.2010, 12:37
aber ich sag ja es geht nicht um daten sondern es wird nur rein die Klamm Id und der Grund gespeichert
wenn das weitergeben der klamm id mit grund schon verboten wäre dann wäre die blacklist hier schon illegal
wegen gesetzform
und wegen missbrauch hmm naja das ist ein schwieriger faktor.. und dazu fällt mir nix ein
ok wenn adscan kampagnen sperrt hat das weniger gewicht als wenn ein user gesperrt wird
meine idee war ja nur das alles auf empfehlung läuft... man müsste das halt so differenzieren das halt nur seitenbetreiber zugriff auf das system haben die halt schon länger dabei sind und es ersichtlich ist das die das ernst meinen.. aber wo man da wieder die grenzen setzt..hmm
Also ein Kollege und ich haben uns auch ein paar Gedanken gemacht und an sich, so lange keine Grundlegenden Daten wie Name Anschrift oder so was damit abgefragt werden können sehen wir keinen zwingenden Grund warum so was nicht auch übergreifend möglich sein sollte.
Wir haben mal ein paar Fakten zusammen getragen und machen uns derzeit noch einige Gedanken zu diesem Thema, wie man es realisieren könnte und ähnliches
SilentRunner
23.09.2010, 12:56
wenn hier ein Faker gemeldet wird, hauen die Webbis die Klamm ID doch auch ins Script zum sperren. Oder wozu gibts das Addon "Anmeldesperre"?
Es wird lediglich die Klamm ID übermittelt.
Kraemer84
23.09.2010, 12:58
ja also ich möcht noch darauf hinweisen das man sowas nicht liegen lassen sollte weil das wäre hilfreich für alle
kein ländercode mehr
keine stille post mehr
fast keine prüfung der user mehr nötig
ich sag mit absicht fast weil kein system ist vollkommen
lol mir fällt aber auch manchmal ein zeug ein :biggrin1:
*edit zu spät gelesen aber silent runner warum dafür ein addon ? das bedeutet wieder forum nach neuen klamm id´s checken eintragen ect aber mit meiner idee passiert das alles von alleine egal ob ausländer faker ect
einfach nur adminforce öffnen warnmeldung > agieren > fertig
Holstenjungs
23.09.2010, 12:59
Ich glaube in der Übermittlung der KlammID besteht das geringste Problem. Ich denke auch eher an das was Eselfutter gesagt hat. Die Idee ist sehr gut, aber wie willst du kontrollieren ob die Meldung eines Admins auch rechtmäßig ist?
Derjenige der also die Sperrliste verwaltet muss in jedem einzelnen Fall auch die nötigen Beweise dazu sehen und dann auch die Sperrung veranlassen. Da sehe ich das größte Problem.
* EDIT *
Wobei bei einer Fakemeldung hier im Forum ja auch nicht immer die Beweise dazu geliefert werden und die User dann doch gesperrt werden. Dabei liegt es aber in der Verantwortung eines jeden Admins ob er den User sperrt oder nicht. Und genauso wird es bei einer zentralen Liste dann in der Verantwortung des jeweiligen Betreibers liegen.
Kraemer84
23.09.2010, 13:06
deswegen ja empfehlung das ist eigentlich nichts anderes als den forum teil direkt ins adminforce zu tragen
vor allem weil mir selber aufgefallen ist das die suche sich oft als sehr unübersichtlich erweist und jeder admin entscheidet dann trotzdem für sich ob oder nicht
Nun das mit dem Überprüfen was ist richtig was ist falsch ist das ja eh immer so ein Ding, wir denken da an eine Art editierfunktion für die Blacklist der User, wo sie eben auch den einen oder anderen wieder freischalten können.
Holstenjungs
23.09.2010, 13:19
Nun das mit dem Überprüfen was ist richtig was ist falsch ist das ja eh immer so ein Ding, wir denken da an eine Art editierfunktion für die Blacklist der User, wo sie eben auch den einen oder anderen wieder freischalten können.
Das ist ne gute Idee. Ihr solltet aber auch dem gesperrten User eine Möglichkeit geben seine Verstöße einzusehen und er sollte sehen welche KlammID und welche Seite ihn gemeldet hat.
@Holstenjungs, ich denke das könnte man z.B. über eine Supportanfrage regeln. So könnte dieser User sich direkt mit uns in Verbindung setzen und wir klären das dann in Zusammenarbeit mit dem Webbi und dem User
Holstenjungs
23.09.2010, 13:41
Auch möglich. Ich wollte wie gesagt nur klarstellen, dass die User auch zu sehen bekommen wer sie gesperrt hat und warum. Ansonsten viel Erfolg bei der Umsetzung.
Danke Holstenjungs, wir sind dabei und zermatern uns schon die Köpfe über die Umsetzung *lach*
Kraemer84
23.09.2010, 13:49
Hinweis
Damit das keiner falsch versteht die Idee von Jenny und mir geht in verschiedene Richtungen.
weil sich das hier im beitrag etwas vermischt hat also das ist nicht unsere Idee sondern Jenny ihre und meine
für die umsetzung muss ich mir noch die richtigen leute suchen jenny hat schon ihre
Soweit ich das jetzt sagen darf besteht jenny´s über eine autosperrfunktion
meine über eine Sperrempfehlung
sehen wir was dabei rauskommt :cool:
Genau Kraemer84, wir gehen da etwas unterschiedliche Wege, weil mir ist wichtig dass wenn einer teilnimmt sich er halt drauf verlassen kann das z.B. kein neuer User ihm den EF direkt leert oder irgendwelchen anderen Unfug veranstaltet. Was bei uns als Sperrung rein kommt sollte per Cron auch so schnell wie möglich an unsere User gelangen und somit ein gutes Maß an Sicherheit bieten deshalb die Auto-Sperrung! Klar soll diese auch in den eigenen internen Blacklisten editierbar sein, das versteht sich von selbst. Wichtig aber ist erst mal vorbeugen (Husten ist ätzend, denn den wird man schlecht wieder los)
Sicher wird es noch die eine oder andere Finesse mehr geben, aber so weit sind wir noch nicht...........
SilentRunner
23.09.2010, 14:03
man kann auch die Möglichkeit bieten, das der jeweilige webbi zum sperrgrund zB ein Screenshot hinzufügen kann und kleinen Text darunter.........nur so eine Idee
Einen Grund muss jeder Webbi angeben, das haben wir schon vermerkt auch muss jeder Webbi seine Seite angeben und diese frei schalten lassen, auch das ist schon mit aufgenommen. Ebenso die Zeit wann gesperrt wurde.
Sorry, dass ich das sagen muss, aber da geht die Euphorie wohl mit euch durch:
...
kein ländercode mehr
keine stille post mehr
fast keine prüfung der user mehr nötig
...
... weil mir ist wichtig dass wenn einer teilnimmt sich er halt drauf verlassen kann das z.B. kein neuer User ihm den EF direkt leert oder irgendwelchen anderen Unfug veranstaltet. ... gutes Maß an Sicherheit bieten ...
Beides doch komplett an der Realität vorbei.
So ein System kann doch die eigene Prüfung nicht komplett ersetzen, Webbis die sich vollkommen darauf verlassen würden, wären doch schon "verlassen" :wink:
Jenny, willst du den Teilnehmern dann garantieren, dass sie nie wieder einen Faker auf ihrer Seite haben werden? Viel Spass
Warum tauschen nicht einfach die Webbis, die Interesse daran haben, ihre Blacklisten auszutauschen, diese aus. Ohne eine zentrale Stelle, ohne Verpflichtungen, Sicherheiten oder sonst was. Dazu noch ohne grossen Aufwand, da ja jeder freiwillig teilnimmt.
Ähnlich einem P2P gestützten Versionskontroll System, Webbis die teilnehmen, können neue Meldungen dann entweder manuell bearbeiten, oder, um User nicht gleich komplett zu sperren, diese bspw. erstmal für die Auszahlung zu sperren, bis die manuelle Prüfung erfolgt ist. Das verbunden mit einer generellen Auszahlsperre für neu angemeldete User von 24 Stunden sollte doch ausreichen.
Eine Autosperrfunktion wird auf jeden Fall lustig, bis dann soweit is dass doch irgenwo was eingeschleust wird, und auf einmal alle KlammIDs gesperrt sind :biggrin1: Und der Aufwand, ein solches System "sicher" zu machen, dass das nie passieren kann, rechtfertigt sich wohl kaum (ausser man nimmt teilnehmenden Webbis dann auch noch Geld dafür ab, aber ob denen das wert ist?)
Kraemer84
23.09.2010, 15:27
Euphorie ? ne soweit bin ich noch net :biggrin1:
Ähnlich einem P2P gestützten Versionskontroll System, Webbis die teilnehmen, können neue Meldungen dann entweder manuell bearbeiten, oder, um User nicht gleich komplett zu sperren, diese bspw. erstmal für die Auszahlung zu sperren, bis die manuelle Prüfung erfolgt ist. Das verbunden mit einer generellen Auszahlsperre für neu angemeldete User von 24 Stunden sollte doch ausreichen.
anderst erklärt aber das was ich meine bloss das man sowas direkt im adminforce steuern kann
zb
der user 12345 ist ein faker
dann bekomm ich eine warnung im adminforce das der user schon bei seite x und o gemeldet wurde und ich vorgewarnt bin klar kein ländercode ist etwas übertrieben aber das ist meiner meinung nach die richtung die es ansteuern sollte das wir zusammen die "große Blacklist" haben um schneller up2date zu sein
ob man das jetzt als eine sinnvolle idee findet um es umzusetzen ist jedem selber überlassen aber wenn keiner mal so eine idee angeht dann naja bewegt sich gar nix..
@jpwfour *lach* das ist die Richtung die Kraemers Idee zugrunde liegt mehr oder weniger.
Was wir machen wollen ist vielmehr uns wirklich nur auf eine Zusammenfügung der Blacklisten beziehen um so schnellstmöglich halt Faker aus dem Verkehr ziehen zu können.
Absichern der eigenen Seite ist bleibt und wird immer wichtig sein und bleiben und auch immer dem Webbie selbst überlassen, das ist und sollte auch nicht die Frage sein.
Wie aber Kraemer auch schon sagt, wenn keiner sich an so was ran gibt dann bewegt sich in der Richtung auch nix und ein Kollege und ich sind da jetzt dran.
Klar, kann das jeder halten wie er will, das schliessen wir ja auch keinesfalls aus, warum auch?
Nur, ich finde das das eine gute Sache ist und sicher *lach* "Jeder Tresor ist sooooo lange sicher bis er geknackt wird!"
Benni125
23.09.2010, 16:50
Okay. Da die Diskusion schon sehr gediehn ist, möchte ich mich auch nochmal einschalten.
Damit das Ding eine gewisse rechtliche Grundlage bekommt sind einige Dinge zu beachten:
- Es darf nur eine KlammID und der Grund an ein evt. System geschickt werden
Die KlammID ist eh öffentlich überall zugänglich (klamm.de)
- Jeder User muss die Möglichkeit über eine Selbstauskunft erhalten. Dafür müsste er sich
aber verifizieren.
- der Benutzer müsste darüber informiert werden, dass seine Daten gespeichert wurden.
Das wäre die Aufgabe des Webbies. Denn laut Gesetz ist man dazu verpflichtet.
Das gesamte System wäre mit einem riesigen Aufwand verbunden. Die Webbies, die an diesem System teilnehmen wöllten, müssten überprüft werden. So. Und gehts nämlich schon los. Das Internet ist ein offenes System, in dem jeder alles publizieren darf und kann. Man wird über einen Webbie so und so viele positive Einträge und so und so viele schlechte einträge bekommen. Also fiele eien solche Überprüfung schon mal aus. Doch wie will man einen Webbie objektiv beurteilen?
Es bräuchte ein ganzes Team, dass sich den ganzen Tag mit nichts anderen Beschäftigt als irgendwelche Fälle zu prüfen, da das ganze sonst ziemlich ausarten könnte.
Und dieses System würde kosten verursachen. Und das auf jeden Fall und wer etwasanderes behauptet, weiß nicht wovon er redet.
Diese Kosten müsste irgendwer tragen. Und da dieses Sytem nicht von einem wohlfahrtsverband betreut werden würde, müsste also die Webbies diese Kosten tragen.
Das ist meine Meinung. Ich finde die Idee toll... Aber ich weiß nicht, ob es Sinn macht, dieses System so zu betreiben, wie es hier beschrieben wird.
Gruß
Benni
hallo,
das ist ja alles schön und gut der service. allerdings würde mich mal interesieren ob die webbis auch für den service zahlen würden. ist ja nciht so das das alles von allein geht.
server kosten script kosten und so weiter. ich meine ja nur, weil adscan ja auch nciht kostenlos ist.
gruß isaack
Kosten wird es was, ich denke das steht ausser Frage, wie viel wissen wir noch nicht, denken wir auch noch nicht drüber nach! Wichtig ist erst einmal dass das wichtigste zum stehen kommt, wenn das erst mal läuft dann sehen wir weiter.
Ich habe mir zu dem Thema schon einmal gedanken gemacht gehabt und auch schon Teilweise eine umsetzung gemacht. (wie sag ich noch nicht)
aber ich werde mich heute abend dazu noch genauer äussern.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.