News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 21
Seite [1] 2 >
RaPiD


Geekboy




Beiträge: 1192
# Thema - 23.07.2010 um 10:51 Uhr
Hallo CSP-Team,

ich habe eine bitte und hoffe auf die mithilfe von euch.
Auf einer Homepage seite von mir möchte ich bitte den Registrierten Leute die möglichkeit verschaffen sich selbst zu entfernen, spricht Ihren eigenen Account zu löschen. Aber so das auch wenn Newsletter aktiviert ist dieser gestoppt wird und alles andere was dieser benutzer aktiviert hatte deaktiviert wird, wenn dieser Benutzer seinen eigenen Account unter seinen Profil als Hyper-Link (Account Löschen) am besten unter den anderen Hyper-Links (Bild bearbeiten, Profil bearbeiten, Account Löschen) klicken kann/tut.

Ja und evtl. wäre das auch standart mäßig was ganz gutes weil heut zu tage hat ein User der sich wo Register die immer die möglichkeit sich auch wieder dort selbst zu enfternen.

PS: ich bitte euch auf die neuste SVN-version zu zugreifen die ich aktuell habe.


Zuletzt editiert von RaPiD am 23.07.2010 um 10:52 Uhr (2x Editiert)
Inaktiv
TeQu!La ClanSphere Team


Specialist




Herkunft: Grevenbroich
Beiträge: 2142
# Antwort: 1 - 25.07.2010 um 10:34 Uhr
Das Thema ist schon des öfteren in den letzten Jahren Diskutiert worden und ein Löschen des Accounts ist nicht vorgesehen, da sonst Kommentare, Threads etc lückenhaft sind bzw komplett fehlen. Deswegen gibt es ja die Möglichkeit das der Acount Deaktiviert werden kann. Was jeder USER selbständig unter Einstellungen machen kann. Dadurch kann niemand mehr die Daten des USERS einsehen.


------------------

ClanSphere - professional clan care starts here


Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 2 - 25.07.2010 um 11:18 Uhr
Csphere hat eine Löschfunktion, dabei wird die gesamte Users Tabelle geleert, nur der Nickname und ID bleibt erhalten, damit bestimmte Assoziationen zwischen Tabellen erhalten bleiben.


Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 3 - 25.07.2010 um 11:40 Uhr
Hmm das ist sehr schade, dann muss er das in AGBs oder FAQs schreiben das wenn jemand sein Account löschen möchte en Admin bescheid sagen muss...

Danke für die Infos.


Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 4 - 25.07.2010 um 19:37 Uhr
du brauchst doch nur den löschlink public machen und in der access.php bei users das recht bei remove auf 2 setzen ... wo is da jetzt das Problem?


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 5 - 25.07.2010 um 21:11 Uhr
Vorsicht: Wenn du den Löschen-Link publik machst, kann jeder jeden löschen


------------------
www.laszlokorte.de

Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 6 - 25.07.2010 um 22:43 Uhr
Ja... @SCHIRI, und genau das habe ich befürchtet, also das dann jeder jeden löschen darf.
Aber Clansphere für so eine Community wie z.B. wer-kennt-wen.de sowas ähnliches auf zu bauen als projekt ohne so eine Funktion das man sich selbst löschen kann wieder bringt nix.

Daher hat er sein Community projekt nun auf eis gelegt.
Na jut em... kannste (closen), oder möchte jemand noch was dazu sagen?


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 7 - 25.07.2010 um 22:45 Uhr
Naja, jeder kann sich selbst deaktivieren und dann kann niemand mehr das Profil sehen etc...


------------------
www.laszlokorte.de

Inaktiv
|
TeQu!La ClanSphere Team


Specialist




Herkunft: Grevenbroich
Beiträge: 2142
# Antwort: 8 - 25.07.2010 um 22:48 Uhr
25.07.2010 um 22:45 Uhr - SCHIRI:
Naja, jeder kann sich selbst deaktivieren und dann kann niemand mehr das Profil sehen etc...


Reicht meiner Meinung auch vollkommen aus... denn in dem Moment geht es ja um die Persönlichen Daten die nicht mehr verfügbar sind. Es wird ja auch nicht zur Regel werden das in einem Projekt X Leute sich Löschen möchten, dadurch würde es doch vollkommen ausreichen das per PM oder Kontakt an den Seitenbetreiber er sich Persönlich darum kümmert.


------------------

ClanSphere - professional clan care starts here


Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 9 - 25.07.2010 um 22:58 Uhr
Schön wäre es aber dann als Webmaster zu sehen oder zu erkennen welcher Users sich Deaktiviert hat. Um dieser person auch gründlich zu löschen weil wenn sich jemand schon Deaktiviert geht er davon aus sein Account + Daten werden von der SQL gelöscht.
Bei so einer Community die er vorhat muss das dringend für den Datenschutzgesetz sein ein kleines beispiel.

Ich bin bei "wer-kennt-wen.de" ja z.b. und wenn ich dort einfach kein bock mehr habe und mein Account lösche tue, gehe ich auch davon aus das ich kommplett gelöscht werde in der Datenbank der SQL.

Leider erkennt ein Webmaster vom Clansphere nicht das sich jemand Deaktiviert hat, und ich denke nicht wenn es um die 90.000 Benutzer sind das sich einer die mühe macht die Benutzer unter Verwaltung seite für seite durch zu gehen um zu schauen wer sich Deaktiviert hat z.B. löschen wollte.

Wenn Ihr das etwas noch ändert z.B. das Admins unter Home meldungen erhalten dieser Benutzer hat sich deaktiviert oder sowas in der art wäre es toll. Dann brauch man ihn ja nur noch in der SQL datenbank suchen und löschen.

Was anderes fällt mir für sowas nicht mehr ein wie man das problem lössen könnte, das der Kunde von mir doch Clansphere für so eine Community nutzen kann. Vllt fällt euch ja noch eine andere und einfachere lössung ein.


Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 10 - 25.07.2010 um 23:00 Uhr
Aus Datenschutzgründen, müssen aber nur die Persönlichen Daten gelöscht werden und nicht der komplette Account. Also ist man, mit der Methode wie es derzeit ist, auf der sicheren Seite.


Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 11 - 25.07.2010 um 23:05 Uhr
Bis vllt einer wieder Clansphere durch eine lücke hackt und die ganzen daten von der SQL kopiert und dann auf dem schwarzmarkt verkauft.

Ich sag mal so für eine Clanseite intressieren sich datenklauer nicht aber ist es sowieso wie Facebook oder wkw so ne richtig grosse Community. Da versuchen hacker es schon eher an die Daten dran zu kommen, ich hab auch keine lust mich wo an zu melden später lösch ich mein account und noch später kriege ich anrufe oder spam mails oder sonst was weil meine daten nicht wirklich von der Datenbank der community gelöscht wurden sind.

Wie ihr ja schon sagtet, man deaktiviert sich nur aber alles bleibt in der sql vorhanden. <- DICKES problem für so eine Community, es gibt gesetze woran sich so eine grosse weltweite Community halten muss.


Inaktiv
|
palle ClanSphere Team

Supporter
Supporter




Beiträge: 3073
# Antwort: 12 - 25.07.2010 um 23:14 Uhr
Bis vllt einer wieder Clansphere durch eine lücke hackt und die ganzen daten von der SQL kopiert und dann auf dem schwarzmarkt verkauft.


von was träumst du denn eigentlich nachts... rapid? verbreite hier nicht so einen scheiss.


------------------
I like the part where it says 'nyan'



Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 13 - 25.07.2010 um 23:23 Uhr
Palle du weisst genau und Ihr vom Clansphere Team sagt ja auch alle das nicht alles zu
100% geschützt ist und auch nicht mal im Clansphere. Du kannst mir nicht weis machen und behaupten es gäbe keine lücken mehr in der version csp_2010. Die Hacker versuchen alles um an Daten zu kommen und besonderst bei einer Community die wie wkw um die 100.000 Users fasst. Warum rede und verbreite ich jetzt einen Scheiss sag mir mal nen grund zu deine aussage!

PS: falls es Dir entgangen ist Google wurde in Japan gehackt, denkste die geben nicht im jahr tausende euro, dollar was weis ich an geld aus an die programmierer und entwickler um diese lücken zu schließen. Selbst in PC spielen gibt es immer lücken die machen fehler weg bringen ein patch raus und ganz wo anderst in der nähe wo die was umgeschrieben haben entsteht die nächste lücke.

So closen bitte, den grund kann er mir nachträglich per PN schicken.
Hier wurde nun anscheinend alles gesagt und ich werde ihm sagen es gibt keine möglichkeit dafür.


Zuletzt editiert von RaPiD am 25.07.2010 um 23:27 Uhr (2x Editiert)
Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 14 - 25.07.2010 um 23:31 Uhr
Beruhig dich doch erstmal. Nach deiner Logik aus dem Loveparade-Thread zu urteilen, ist ja sowieso jeder selbst schuld, wenn er seine Daten irgendwo angibt...

Natürlich wäre es eine sinnvolle Funktion, wenn beim deaktivieren auch alle Daten mit gelöscht werden... Aber so dramatisch wie du es hier darstellst ist es auch nicht. Wenn du Clansphere für eine riesige Community benutzen willst, dann baust du dir halt eben die Lösch-Funktion ein...


------------------
www.laszlokorte.de

Zuletzt editiert von SCHIRI ClanSphere Team am 25.07.2010 um 23:31 Uhr (1x Editiert)
Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 15 - 26.07.2010 um 00:17 Uhr
25.07.2010 um 21:11 Uhr - SCHIRI:
Vorsicht: Wenn du den Löschen-Link publik machst, kann jeder jeden löschen

Aber wenn man die Datei ein klein wenig umschreibt, dass nur die $account['users_id'] gelöscht werden kann?


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 16 - 26.07.2010 um 00:24 Uhr
Das wäre natürlich die Lösung


------------------
www.laszlokorte.de

Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 17 - 26.07.2010 um 00:48 Uhr
1. Dupliziere die remove.php, bennene die neue Datei als delete.php

2. Zeile 10
 
1.
1. / 2. / ... 
 $users_id = empty($cs_get['id']) ? $cs_get['id'];

ersetzen durch
 
1.
1. / 2. / ... 
 $users_id $account['users_id'];


3. Zeile 73&74
 
1.
2.
1. / 2. / ... 
   $data['url']['agree'] = cs_url('users','remove','id=' $users_id '&agree');
      
$data['url']['cancel'] = cs_url('users','remove','id=' $users_id '&cancel'); 

ersetzen durch
 
1.
2.
1. / 2. / ... 
   $data['url']['agree'] = cs_url('users','remove','&agree');
      
$data['url']['cancel'] = cs_url('users','remove','&cancel'); 


Jetzt kann nur noch der eigene Account gelöscht werden.

Um die Datei unter Einstellungen anzuzeigen, ist die settings.php zu bearbeiten:
Füge vor dem abschließenden )); folgendes ein:
 
1.
2.
3.
4.
5.
6.
7.
1. / 2. / ... 
  ),
      
$cs_lang['exit'] => array(
        
'dir' => 'users',
        
'file' => 'delete',
        
'icon' => 'exit',
        
'name' => $cs_lang['exit'],
        
'show' => array('users/settings' => 1)


Ein passendes Icon aus crystal_clear-Pack ist im Anhang.

Gute Nacht
Dateianhänge:
png exit.png (4.05 KiB - 12 mal heruntergeladen )


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 18 - 26.07.2010 um 10:36 Uhr
25.07.2010 um 23:05 Uhr - RaPiD:
Bis vllt einer wieder Clansphere durch eine lücke hackt und die ganzen daten von der SQL kopiert und dann auf dem schwarzmarkt verkauft.

Ich sag mal so für eine Clanseite intressieren sich datenklauer nicht aber ist es sowieso wie Facebook oder wkw so ne richtig grosse Community. Da versuchen hacker es schon eher an die Daten dran zu kommen, ich hab auch keine lust mich wo an zu melden später lösch ich mein account und noch später kriege ich anrufe oder spam mails oder sonst was weil meine daten nicht wirklich von der Datenbank der community gelöscht wurden sind.

Wie ihr ja schon sagtet, man deaktiviert sich nur aber alles bleibt in der sql vorhanden. <- DICKES problem für so eine Community, es gibt gesetze woran sich so eine grosse weltweite Community halten muss.


Also wenn ein Benutzer gelöscht wird werden alle seine Daten aus der SQL entfernt, es bleiben nur Nickname und ID zurück, selbst der MD5 / SHA1 Hash wird entfernt, was soll ein hacker da klauen???


Inaktiv
|
RaPiD
Thread-Ersteller


Geekboy




Beiträge: 1192
# Antwort: 19 - 26.07.2010 um 12:54 Uhr
Nicht ich wollte Clansphere für sowas nutzen sondern der Kunde der von mir das Design slicen und anpassen lassen will für Clansphere. Ich bin nur hier um Infos zu sammeln und nicht um was zu behaupten, ich meinte nur wenn sich jemand Deaktiviert kann ein Admin ihn ja wieder Aktivieren und sein Profil und seine Daten sind auch wiederhergestellt also is sein Profil und seine Daten immernoch verfügbar falls ein Hacker durch eine hohe sicherheitslücke auf die SQL wieder zugreifen kann oder einfach nur ein Admin account nutzen kann. Da kann er ja beliebig auf ( System / Datenbank / expotieren ) auch ne kopier der SQL einträgt herrunterladen und hat so gesagt dann jedlichen User seine daten auch von dennen die sich gelöscht haben wieder von seinem Community projekt.

PS: wie gesagt ich will hier kein ärger machen oder so, aber wenn schon jemand für ne grosses projekt wie ne Community-Seite sowas wie (wkw-Community) mit clansphere aufbaun möchte macht er ja eigl. auch Werbung für euch. Daher es ging mir nur darum wie man den User kommplett entfernen kann ohne das irgend was vorhanden bleibt. Es gibt ne AGB gesetzliche regel die besagt wenn sich jemand löschen tut wieder das von ihm nichts vorhanden bleiben soll an daten weil das gegen datenschutzgesetzt verstößt.

Ich will nur Infos haben was man da machen kann und was nicht, ob es eine lössung gibt oder sonst was. Ich wäre irgendwie stolz drauf wenn jemand mein Managementsystem für seine Homepages als grosse Community-Seite nutzen würde und dem jenige auch etwas mehr unterstützen. Soll jetzt keine beleidigung sein das ihr nix macht, mansche haben viel zutun kann ich auch verstehen. Aber halt ankommen mit ne blöde antwort statts einer idee oder einer lössung ist halt ne scheiss art von support, die ich irgendwie meistens und ständig in meine beiträge immer erhalte.

So bitte nicht jetzt sauer oder böse auf mich sein wer diese kritik nicht ertragen kann.


@Tom08, so als dank deines netten Supports und auch deiner jetzigen Hilfeleistung gebe ich Dir 5¤, meld Dich bitte im icq bei mir. Werde deine codepaste später gegen abend austesten.


Zuletzt editiert von RaPiD am 26.07.2010 um 12:57 Uhr (2x Editiert)
Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 20 - 26.07.2010 um 13:01 Uhr
Ja dann, ich bin shcon sehr gespannt auf die Seite, ich hoffe du stellst sie dann auch mal hier vor. Kann das jetzt closed hier oder ist noch was Unklar?


Inaktiv
|

Dieses Thema wurde von Micha.09 ClanSphere Team PM geschlossen.

Antworten: 21
Seite [1] 2 >




ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo