PHP programoztatás

a cd jogtárnak legalább meg van ennek az előnye...
egy takarmányjogi regiszterről ez nem mondható el, még munkának is sok, másra nem használható...

nahugye én is így voltam ...

jogi úttal nincs probléma, de nem az ártelmatlanságot kell bizonyítani, hanem nekem a bűnösséget...

Szia!

A problémádra van 1 egyszerű megoldás!

Nem kerül sokba, egyszrű, és tuti kizárja a kódtovábbadogatást!
ha ezt jogi úton is megámogatod nyert ügyed van!

Ezt írtam le én is, csak kicsit átvittebb formában:

Csak az első pár postot olvastam, de...
...megoldás lehet írni egy olyan progit, ami a netre bereggel vmi olyan cuccot, ami a gépnek egyedi.
Éd shhoz, hogx el lehessen érni a védett tartalmat, ahhoz ez a progi kell, ami egy PHP-scriptnek küld egy üzenetet, amiben a gép egyedi azonosítója(kódolva) van.
Olcsó, egyszerű, de a felhazsnálónak futtatnia kell egy fájlt, és (hacsak nem Java-ban van megoldva) platformfüggő is. De ezen a Java segít.

Szerk: Elolvastam, és látom, hogy InvisibleGalaxy is ehhez hasonló megoldást javasolt. A sajátomat kicsit jobban kifejtve: A javás progi keres a gépen egy olyan dolgot, ami biztosan egyedi. Ezután küld egy post kérelmet a PHP-scriptnek, ami ellenőrzi, hogy az adott azonosíóról van-e regisztrálás.
Ezután letötli vmilyen étviteli protokollal a fájlokat, ami már a dolog legkönnyebb része.
Ezt a részt talán meg tudom csinálni, ha adsz egy részletes leírást.

Én továbbra is tartom az álláspontomat, miszerint a random cookie kiküldő-visszaolvasó módszer itt esélyes lehet. Az SMS -nek egyrészt az a baja, hogy költséges, másrészt egy idő után idegőrlő a felhasználónak, hogy mindig be kell pötyögni a kódot a mobiljáról. Ez a megoldás csak ott felel meg igazán, ahol inkább a felhasználónak kötődik komoly érdeke a biztonsághoz, pl. a netbankozásnál.

Hardverkulcsot hogy lehetne web alkalmazásból használni? Ahhoz tudtommal mindenképp kell valami activeX kontroll vagy más natív cucc.

Persze az én megoldásom sem tökéletes, mert ha valaki kicsit ért a dolgokhoz, rájön, hogy elég a cookie -t átmásolni a másik gépre, és akkor a szerver azt hiszi, minden rendben, de ha már egyúttal a többszörös logint is kizárjuk, akkor ezt se olyan egyszerű megjátszani.

Ha active-x vagy más natív kód használható, akkor a hardverkulcs olcsóbb alternatívájaként lehet csinálni olyat, mint a windows aktiváció. A program lényegében hozzáragasztja magát a géphez, bizonyos ritkán változó adatok figyelése által, és csak ott hajlandó elindulni, ahol aktiválták.

ez nem csak egy tartalom, hanem folyamatosan aktuális, frissitett tartalom, tehát nem csak egyszer van rá szüksége...
ezek többségében nem pc guruk...

Ha ingyen van az sms, mert ha nincs akkor jobban megéri, ha ő fizet mindenkinek, aki használni akarja a rendszert
Az IP cím ellenőrzése nem vezet sehova, HW kulcs úgyszintén, cookie sem, kicsit élelmesebbek hamar rájönnek.
Az email lehet, de az meg olyan macerás, hogy csak akkor fognak még fizetni is érte, ha olyan a tartalom, amit sehonnan máshonnan nem tudnak megszerezni.

Igen, magánszektorban ez tényleg müködő megoldás lenne.
most egy-két ember plusszban nem gond, de egy szövetség megadja 400 gyártónak mondjuk, na az nagy kiesés, de valszeg ők már csak max 1-2nek adnák tovább,...bár ki tudja talán egy telefonra regisztrálnak, oda kapnak egy kódot, ami érvényes 2óráig, és ők körlevélben továbbküldik egy hírlevélrendszerrel,...technikailag problémás...

időközben kaptam priviben egy jó tippet, hogy jogilag szabályozzam le a belépést továbbadását.
logoljam a fizetős vendégek belépéseinek adatait, és onnan kiszűrhető a dolog...

Szerintem az sms-es megoldás lesz a nyerő.
Mikor belép küldsz neki egy sms-t, az ekkor legenerált kóddal,
és ha ezt beüti csak akkor tud belépni. (Mondjuk 1 percen belül)
A telefonját az ember nem adja csak úgy kölcsön. Ha meg kölcsön adja, akkor ő nem tud belépni.
(Bár ha megkapta a kódot felhívja a havert)

hát igen, végül is igazad van, mert én is hazavittem és gépre másoltam...de nem azért, hogy a munkámat végezem, hanem azért, hogy szükség esetén munkajogba, meg ilyesmibe belenézzek, ami inkább személyes jellegű
szerintem a munkája miatt kevés ember viszi haza

Az nem gond, ha egy munkahelyen belül esetleg több ember használná. ismerve a lehetséges felhasználó üzemeket, három olyan üzem van, ami nagyobb és több ember van aki takarmányjoggal foglalkozik a cégen belül. de többszáz cégnél viszont nem így van, ált csak 1 ember az aki ezzel foglalkozik.
A gond, hogy pár szövetség az üzemeknek, akiről tudjuk, hogy továbbadná az üzemek felé, és ezt kell kizárni

Az IP alapú ellenőrzés az esetleges dinamikus címkiosztás mellett azért sem szerencsés, mert ha pl. egy munkahely összes gépe egy IP címről megy a netre, akkor sehogy nem tudod kideríteni, hogy egyszerre hányan használják az accountot.

Esetleg úgy lehetne megoldani a dolgot, hogy minden sikeres login után a szerver generálna egy random számot a user számára, amit megjegyezne, és elküldené a usernek is, akinél a szám egy cookie formájában letárolódna. Innentől ha más user is megpróbálna belépni ugyanazzal az accounttal, látná, hogy nem egyezik a cookie -ból kiolvasott szám a szerveren lévővel, és közölné, hogy sajnos ez nem az övé, és esetleg az eredeti usert figyelmeztetné a legközelebbi belépésnél, hogy jobban kéne vigyáznia a jelszavára, mert valaki más is tudja, vagy kötelezné, hogy validálja magát személyesen, vagy valami természetes módon, hogy kapjon új, érvényes accountot.

miértis nem ?

a fizetős tartalom munkához van kötve, valószinűleg nem emberek, hanem cégek nevére történne a megvásárlás, és annak alkalmazottja fogja használni. És ritka kivételtől eltekintve, nem hiszem hogy sokan otthon szeretnék használni majd, mert azt jelentené, hogy otthon is dolgoznak.
A CD jogtárat sem viszik haza az emberek, hogy még otthon dolgozzanak.
Itt szerintem elég csúnya szó, hogy fizetős tartalom, ilyenkor ált mindenki letölthető programokra, videókra, képekre, hasonlóra gondolt.
Nálam ez a tartalom: jogszabályi magyarázatok, regiszterek, segédletek stb. minden ami csak munkához jó!!!

Hát nem tudom, de én IP-hez semmiképpen nem kötném. Ha egyszer fizetős tartalom, akkor szerintem a felhasználónak jogos igénye, hogy otthonról is megnézhesse, otthon viszont a többségnek változik az IP címe.

ez is jónak tűnik, hogy mikor belép, akkor azonnal kap egy mailt, mely tartalmaz egy új jelszót a következő belépéshez.
Egy kicsit a felhasználónak kényelmetlen, de végső esetben ez jónak tűnik.
De az IP sincs a részemről elvetve.
ezen az oldalon a felhasználók többségében nem din ip-t használ.
Ha ez így van, akkor viszont köthető hozzá, de ennek utánajárok még...

Esetleg meg lehet azt oldani, hogy naponta generálsz új jelszót, azt emailben elküldöd nekik, így talán egy adott felhasználó kevesebb embernek tudja eljuttatni a jelszót, mert rövidebb idő áll rendelkezésére. Vagy lehet nem egy nap, hanem mondjuk 12, vagy 6 óra..esetleg 1 jelszót csak 1 belépéshez lehet használni.

sajnos nem akkora értékről van szó...

A lényeg, hogy van egy minisztériumi bizottság takarmányozási témakörben.
a jogi szabályozás eléggé kúsza ezen a területen, mármint az uniós irányelveket figyelembe véve. a bizottság a jogi értelmezéseket, melyek szakértők szellemi munkája, rendelkezésre bocsátaná egy honlapon keresztül, de vannak szövetségek, mely nagy valószinűliséggel továbbadnák a tagjainak,...és hát a kidolgozáshoz pénz kell, és ez ehhez lenne egy bevételi forrás.

csak megjegyzés, hogy ez durva, hogy ilyen értelmezések elkészítéshez, mely az egész takarmányipr, élelmiszeripar, állateledelipar szereplőinek szükséges lenne, de a mai nap még az ellenörök sem tudják, hogy mit, hogy hogyan. És a nagy költségvetésből erre nincs...

weboldalon szinte lehetetlen azt megoldani.

Valahogy rá kell őket venned, hogy ne érje meg kiadni.
Esetleg ha kiadják, eljárást indíthass ellenük.

esetleg a probléma HW kulcs is, mint megoldás, de erről sokat nem tudok, akár ilyen megoldásba is belemegyek, kérdés, hogy ez mennyibe fáj?
no és persze meg kell oldani a programozási részét is...
esetleg így valaki?

Ha IP alapján szűröd a felhasználókat, az nagyon jó dolog, csak egy baj van vele, mégpedig hogy többségében dinamikus, azaz változó IP címek vannak kiosztva, tehát a kedves felhasználó regel egy IP címről, de nagy valószínűséggel másnapra már más az IP címe, tehát nem tudja elérni azt a tartalmat, amiért fizetett => asztalborogatás.
Sajnos azt kell mondjam, erre a problémára, hogy egy felhasználó odaadja a hozzáférési kódjait másnak, még nem született(vagy legalábbis én nem tudok róla) megfelelő megoldás.

szia,

nekem lenne egy kis kiadandó munka:
1. PHP-fusion alapú CMS rendszer alá szeretnék webáruházat.

2. egy másik PHP fusion alapú oldalam alá a következő problémát kellene megoldani:
-ezen a honlapon vannak vendégek, tagok, adminisztrátorok
-létrehozok egy újabb csoportot, melynek neve mondjuk legyen fizetős tagok
-technikailag ők először regisztrálnak tagként, majd kérik, hogy ebbe a csoportba tartozzon. ehhez először egy minisztáriumi számlára befizeti a lovét, onnan kap számlát, majd jelzik nekem a befizetést és onnan elérik a fizetős tartalmakat is.
a probléma az, hogy valaki regisztrál, befizet és ezek után megadja másnak a felhasználói nevét és jelszvát, és ezzel visszaélhetnek.

Én a probléma megoldását abban látnám, hogy az IP cím is a regisztrációhoz tartozna a fizetős tagok esetén, és adott felhasználónévvel csak egy IP cím helyről lehet bejelentkezni.
De lehet, hogy ezt másképp is meg lehet oldani. a módzser mindegy.


Szóval ilyen jellegű dolgokat kellene megoldani nekem ...de ezekről a részletekről beszélünk, ha érdekel valakit a dolog, természetesen korrekt munkáért korrekt árat fizetek...

üdv és derűs napokat:
Sz.Károly a. dzsar