AVS bei Neuregistrierung einbauen?
Hallo,
ich habe in mehreren Boards gesehen (nicht VB) das die ein AVS System wie zum Beispiel X-CHECK gleich bei der Anmeldung/Registrierung eingebaut haben.
Dann müssen die User nicht jedesmal sich durchs AVS Tor quengeln.
Wie binde ich das ein ?
Bisher habe ich garkein AVS (Alters Verifikations System) eingebaut.
Danke !!
Ahoj,
DivokyMuz
Aha, verschoben habt ihr das Posting schon mal
Ist das jetzt so einfach, oder so schwierig, das mit dem AVS bei Registrierung umzusetzen?
Oder warum antwortet keiner ?!
Ahoj,
DivokyMuz
wie sieht denn die technische seite von x-check aus?
ich kann bei denen keinerlei informationen über die funktionsweise finden - zumindest nicht ohne vorherige anmeldung.
wenns ne möglichkeit gibt zu erkennen, ob jemand erfolgreich durch die x-check überprüfung gekommen ist, dann sollte es kein problem sein dies in die registrierung zu integrieren.
notwendiges: VDS danke anke! opera firefox
informatives: selfhtml selfphp selflinux wikipedia opera7wiki gnupg
Was muss ich tun damit du mir helfen kannst, welche infos brauchst du genau ?
Wenns keine Umstände macht, sollten auch mehrere AVS Systeme eingebunden werden. Aber nur wenns keine besonderen Schwierigkeiten macht.
Danke !!!
Ahoj,
DivokyMuz
ein einfacher test:
1. erstell eine seite mit dem xcheck formular. das kann auch ruhig ein anders "jugendschutz"-system sein - oder gleich mehrere.
lad die datei irgendwo auf deinen server.
2. erstell eine .php datei mit folgendem inhalt:
du musst in dem code den wert der variablen $vBregurl entsprechend der url zur register.php deines forums anpassen.PHP-Code:<?php
error_reporting(0);
@ini_set('session.use_only_cookies', 1);
session_start();
$vBregurl = 'http://localhost/vbimport/vb2/register.php?action=signup';
$_SESSION['xcheck'] = true;
header("location: $vBregurl");
?>
also sowas wie:
$vBregurl = 'http://www.irgendwo.de/forum/register.php?action=signup';
gib der datei irgendeinen namen und übertrag die auf deinen server, möglichst nicht ins vB verzeichnis.
3. füg das folgende deiner /global.php hinzu:
in dem code muss der wert der variablen $xcheckseite angepasst werden. dort kommt die url der zu beginn erstellten seite mit dem xcheck formular rein.PHP-Code:function xcheck()
{
session_start();
$xcheckseite = 'http://localhost/vbimport/vb2/xcheckseite.html';
if (isset($_SESSION['xcheck']))
{
if ($_SESSION['xcheck'] !== true)
{
unset($_SESSION['xcheck']);
header("Location: $xcheckseite");
}
}
else
{
header("Location: $xcheckseite");
}
}
4. in /register.php
such darin nach:
PHP-Code:$coppadate=vbdate($dateformat,mktime(0,0,0,date("m"),date("d"),date("Y")-13));
PHP-Code:// set up starting values for alternating colors
$req_bgcolor = iif($usecoppa and $who == 'coppa', 1, 2);
und füge jeweilsPHP-Code:$email = trim($email);
davor ein.PHP-Code:xcheck();
5.
schalte in den vB optionen die COPPA registrierung ab, sofern du die überhaupt verwendest.
6.
das ist nun abhängig vom verwendeten "jugendschutz"-system.
so wie ich das sehe, bieten die alle die möglichkeit bei einer erfolgreichen identifizierung eines nutzers auf eine verstecke seite weiterzuleiten.
diese seite ist in diesem fall die .php datei die du unter punkt 2 erstellt hast.
zur funktionsweise:
wenn jemand den registrierungslink im forum anklickt, dann landet dieser auf der seite mit dem xcheck formular (punkt 1).
werden in das xcheck formular korrekte daten angegeben, dann erfolgt eine weiterleitung auf die "versteckte" .php datei (punkt 2).
beim aufruf dieser php datei landet man direkt bei der vB registrierungsprozedur und zwar an der stelle, wo man die nutzungsbedingungen akzeptieren muss.
das problem bei dieser geschichte ist aber, dass es sich einfach umgehen lässt, was aber ein grundsätzliches problem dieser "jugendschutz"-systeme darstellt.
jeder, der weiss wo die versteckte .php datei liegt, der kann sich durch den direkten aufruf der datei auch registrieren - unter umgehung des schutzes.
ich hab mir einen dieser anbieter angesehen. die empfehlen zusätzlich noch beim aufruf der versteckten datei den referer zu überprüfen. nur lässt der sich von benutzerseite aus beliebig manipulieren.
wenn es dir hier nur um den rechtlichen aspekt der geschichte geht, dann sollte das ausreichend sein.
ich hab noch nichts davon gehört, dass unsere obersten sittenwächter von jugendschutz.net damit ein problem haben. die stören sich nur daran, wenn jemand sich allein anhand einer personalausweisnummer identifizieren kann.
notwendiges: VDS danke anke! opera firefox
informatives: selfhtml selfphp selflinux wikipedia opera7wiki gnupg
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
Das ist ja "einfach" !
Na hoffentlich mach ich nich das Board kaputt.
Wieso sollte man das leicht umgehen können? Anti-Backdoor?!
Ahoj,
DivokyMuz
Auch für 3.5.1?
Hallo!
Gibt es eine solche Möglichkeit auch für 3.5.1?
Schöne Grüße
Sven
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
Lesezeichen