User auf Content eindeutig identifizieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Ich habe es bisher auch nur einmal gemacht und das war Mitte der 90er für ein Postfach bei Web.de.
    Übrigens kann man Post-Ident theoretisch mit einem Zwilling oder durch Namensänderung austricksen. Aber das ist alles viel schwieriger als eine zusätzliche SMS-fähige Rufnummer.

    Zurück zum Thema. Es geht nicht darum, einen Account einmalig einer realen Person zuzuordnen. Der TO muss bei jeder Anfrage einen Benutzer identifizieren. Dafür ist die SMS-Geschichte, so ähnlich wie SMS-TAN beim Online-Banking, völlig okay. Bleibt das Problem, dass man eine SMS-fähige Rufnummer einer realen Person zuordnen muss. Dafür kommt wiederum nur Post-Ident in Frage.
    Der Prozess wäre also in etwa
    - User registriert sich mit Handynummer, Name und Anschrift
    - Name und Anschrift werden per Post-Ident geprüft
    - Handynummer wird für SMS-TAN benutzt
    Die Registrierung einer zweiten SMS-Nummer wird somit durch Post-Ident verhindert.

    Für eine Testphase ist das overkill. Da reicht entweder ein Cookie oder SMS-TAN ohne Post-Ident.

    Kommentar


    • #17
      Zitat von Scriptfarm Beitrag anzeigen
      Ich benötige was, um den User eindeutig zu identifizieren, wie in etwa die Windows ID, Computername usw. was natürlich nicht erlaubt und auch mit PHP nicht möglich ist.
      Selbst wenn du irgendwie an die Seriennummer aller Hardwareteile rankommen würdest, hättest du damit nicht Lieschen Müller identifiziert sondern einen Computer.
      Lieschen kann dann in ein Internetcafé gehen, an jeder Station wieder 10 Files saugen und sie auf USB-Stick nach Hause tragen.

      Also entweder identifizierst du die Person (zumindest einmalig, siehe meinen letzten Beitrag) oder du legst fest, was du bei einem Zugriff identifizieren willst: Cookie, Browser oder Computer. Eine Personenidentifizierung ist wie gesagt nich pro Zugriff möglich, weil es nur mit Post-Ident geht und das dauert.
      Zuletzt geändert von onemorenerd; 20.10.2009, 13:43.

      Kommentar


      • #18
        Ich habe es dem Kunden schon mehrfach erklärt, das es nicht so einfach möglich ist.
        Aber er möchte es auf alle Fälle so haben, egal wie wir das machen.
        Der Kunde ist König, wir betreuen 6 Portale von diesem Kunden, davon sind zwei International mit über 30 T Usern am Tag.

        Er möchte mit dieser kostenlosen Testphase vertrauen schaffen und zeigen das sein Produkt gut ist.
        Viele User haben Angst ihre Daten nur für eine Testphase einzugeben und denken sie haben damit ein Abo an der Backe.
        Im Grunde ist es ja ein guter Weg, aber eben nicht so einfach zu realisieren.
        Ich bin nun schon so weit einen Windows Client zu schreiben, damit wäre das viel einfacher.
        Es ist zum verzweifeln, ich dachte ich finde vielleicht hier eine Lösung.

        Kommentar


        • #19
          Ja, diese Art Kunden kenne ich auch. Er soll sich einfach vorstellen, dass er nur Anrufe mit unterdrückter Nummer bekommt. Wenn er in jedem Falle sagen kann, ob genau dieser Anrufer schonmal angerufen hat, indem er beliebige Fragen stellt (die der Anrufer wahrheitsgemäß oder auch falsch beantworten könnte), dann bekommst du das auch hin, die User zu identifizieren.
          [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
          Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
          Super, danke!
          [/COLOR]

          Kommentar


          • #20
            Wie zahlt der Kunde?
            Wenn z.B. PayPal, MoneyBookers etc. so kannst du ihn eindeutig darüber identifizieren!

            Und wenn er ein schnupperangbot will, soll er auch zahlen, aber 0€ !
            Hauptsache er macht es über die anbieter kurz anmelden z.B. bei paypal, 0 € zahlen und fertig.

            Wäre das vll. eine Option?

            Lg

            Kommentar


            • #21
              0€ wird wohl nicht gehen, weil bei dem Prozess bestimmt irgendwo eine Formularvalidierung was gegen die 0 hat - beim Onlinebanking oder bei Paypal. Mit 1 Cent könnte es funktioneren, mit 1€ ganz bestimmt und man könnte die Kohle ja umgehend zurück überweisen.

              Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.

              Ich finde selbst die Installation eines Clients unzumutbar. Kann mir einfach nicht vorstellen, was für eine Art von Content das rechtfertigen soll.

              Kommentar


              • #22
                Zitat von onemorenerd Beitrag anzeigen
                0€ wird wohl nicht gehen, weil bei dem Prozess bestimmt irgendwo eine Formularvalidierung was gegen die 0 hat - beim Onlinebanking oder bei Paypal. Mit 1 Cent könnte es funktioneren, mit 1€ ganz bestimmt und man könnte die Kohle ja umgehend zurück überweisen.

                Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.

                Ich finde selbst die Installation eines Clients unzumutbar. Kann mir einfach nicht vorstellen, was für eine Art von Content das rechtfertigen soll.
                Ja da hast du wohl recht.
                Es kam ja öfter zur Sprache, aber wie sieht es mit einer Verbindsadresse aus?
                Es gibt doch bestimmt eine Adresse die beim Einwählen beim Provider immer gleich ist und übermittelt wird oder soetwas ...
                Dann hat man zwar wieder das Problem mit den mehreren PCs, aber da könnte man sich ja was ausdenken.

                Kommentar


                • #23
                  Du kannst nicht davon ausgehen, dass ein Provider eine Einwahlverbindung irgendwie eindeutig erkennbar macht. Es mag Provider geben, wo das der Fall ist, aber sicherlich nicht bei allen.

                  Kommentar


                  • #24
                    Zitat von onemorenerd Beitrag anzeigen

                    Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.
                    Um im Prinzip geht es auch nur darum, heuzutage geben Leute nicht mehr so einfach Ihre Daten für einen kostenlosen Dienst ein.
                    Es sei denn, "Sie gehen noch mit dem Vogelkäfig Milch holen".

                    Der Kunde selbst hat keine grosse Ahnung, er klickt sich nur fröhlich durch sein Admincenter und meint doch das alles möglich sein muss.
                    Das Thema beschäftigt mich schon zwei Tage und der liebe Kunde kommt heute Abend und will Antworten.

                    Kommentar


                    • #25
                      2 Tage!?
                      Stellst du die in Rechnung?
                      Und was wirst du ihm sagen?

                      Kommentar


                      • #26
                        Zitat von Scriptfarm Beitrag anzeigen
                        Um im Prinzip geht es auch nur darum, heuzutage geben Leute nicht mehr so einfach Ihre Daten für einen kostenlosen Dienst ein.
                        Na ohne den Nutzer wenigstens dazu zu bringen, sich selber zu authentifizieren (mit den minimal erhobenen Daten Username/Passwort, ggf. E-Mail), bleiben dir ja kaum noch Möglichkeiten einer auch nur halbwegs zuverlässigen Wiedererkennung - und die, die bleiben, hängen auch von mehr oder weniger aktiver Mitarbeit des Clients statt.


                        Zitat von onemorenerd
                        Ich habe es bisher auch nur einmal gemacht und das war Mitte der 90er für ein Postfach bei Web.de.
                        Übrigens kann man Post-Ident theoretisch mit einem Zwilling oder durch Namensänderung austricksen.
                        War das bei web.de nicht so, dass deren "Post-Ident" nur darin bestand, dass sie dir einmalig einen Brief an die angegebene Adresse geschickt haben, aus dem du einen Code entnehmen konntest, den du dann im Web wieder eintippen musstest ...?
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #27
                          Zitat von onemorenerd Beitrag anzeigen
                          2 Tage!?
                          Stellst du die in Rechnung?
                          Und was wirst du ihm sagen?
                          Natürlich stelle ich ihm meine geistige Arbeit nicht noch extra in Rechnung !
                          Wir haben sowieso einen Paketpreis ausgehandelt, ich fahre damit immer ganz gut bei bekannten Kunden, er natürlich auch..
                          Ausserdem laufen die anderen arbeiten ja weiter, es sind mehrere Baustellen an denen gleichzeitig gearbeitet wird.
                          Zur Zeit stelle ich einige Funktionen auf Ajax um, die lieben Anwender sollen es doch einfacher und auch schöner haben..
                          Der Kunde ist nun schon soweit, das er das Risiko eingehen will, das sich einige Leute die Leistung mit Tricks erschleichen können.
                          Ich soll die üblichen Sicherheitsfunktionen wie Einwahl IP und Cookie setzen einbauen und er will dann schauen was dabei an Abfall rauskommt.
                          Ich soll es aber so machen, das er die Schnupperpakete jederzeit leicht mit ein paar Klicks im AC deaktivieren kann, das hätte ich allerdings auch so gemacht.


                          Zitat von wahsaga Beitrag anzeigen
                          Na ohne den Nutzer wenigstens dazu zu bringen, sich selber zu authentifizieren (mit den minimal erhobenen Daten Username/Passwort, ggf. E-Mail), bleiben dir ja kaum noch Möglichkeiten einer auch nur halbwegs zuverlässigen Wiedererkennung - und die, die bleiben, hängen auch von mehr oder weniger aktiver Mitarbeit des Clients statt.
                          Das machen sie ja, nur was bringt mir ein falscher Name und Aktivierungslink in der Mail.
                          In der jetzigen Ausbaustufe des Portal laufen täglich etwa 300 kostenpflichtige Transaktionen auf.
                          Das soll mit den neuen Paketen auf 1000 gesteigert werden, das läuft auch alles sehr schön und ohne Probleme über Abrechnungsprovider wie Paypal, Neteller und Co.
                          Um den Umsatz nun schnell anzukurbeln, soll ohne viel Schnickschnack jeder User das Angebot testen können, aber das geht wie wir wissen nicht so einfach.
                          Im Grunde ist es mir egal, aber ich weiss das der Bumerang "so" wieder an mich zurück kommt.

                          Kommentar

                          Lädt...
                          X