VMS ohne klammanbindung User löschen?

[didith1207]

hy....

hat schon jemand eine lösung damit sich der User selber löschen kann im VMS ohne klammanbindung?

das teil das da in der userinfo ist muß ja uuuralt sein da steht sogar noch schittstelle drinn ^^

PHP-Code:

if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
    $schnittstelle = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_schnittstelle LIMIT 1")) or die("Userinfo");
    @require_once ("lib/schittstellen/".$schnittstelle['schnittstelle'].".php");
    @uservalidate ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$_SESSION['uid'],$_POST['del_passwort']);
    if ($error) {
    $delchange = $trans_ausgabe.'<br>';
    } else {
    $sperrzeit = time()+(86400*30);
    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')");
    db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_SESSION['uid']."");
    db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_SESSION['uid']."");
    echo '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
    }

} 


[Parl]

Anstatt dem Schnittstellen PW könnte man dann ja das UserPW benutzen, kannst das ja so mal probieren, habs selber nich getestet.

PHP-Code:

if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
$check = mysql_num_rows(db_query("SELECT uid FROM ".$db_prefix."_kontodaten WHERE uid = ".$_SESSION['uid']." AND passwort = '".md5($_POST['del_passwort'])."' LIMIT 1"));
if ($check == 1) {
     $sperrzeit = time()+(86400*30);
    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')");
    db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid']."");
    db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_SESSION['uid']."");
    db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_SESSION['uid']."");
    echo '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
    } else {
$delchange = 'Falsches Passwort';
      }
} 


[rudicarell81]

@ PArl

PHP-Code:

    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')"); 


das kann raus -> ist ja voll unnötig.

Lg Nico

[Lokutos]

@ PArl

PHP-Code:

    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')"); 


das kann raus -> ist ja voll unnötig.

Lg Nico

aber eine funktion des VMS ansonsten währe die einstellung im admin funktionslos.

MFG Lokutos

[Hardy]

also beim vms ohne klammanbindung wäre es sicherlich konstruktiver die email addy in die blackliste zu schreiben und für eine weitere anmeldung sperren.
Wird zwar auch nicht 100%ig vor neuanmeldung schützen da ja die meisten ja eh mehr als eine email addy haben aber besser als die user id in die blacklise zu setzen da die ja bei dem vms eh vortlaufend ist.

[ako]

mach doch seine Letzte IP , Nickname ,Vname und Nname mit in die Blackliste .

[rudicarell81]

mach doch seine Letzte IP , Nickname ,Vname und Nname mit in die Blackliste .

datenschutz?

[jpwfour]

datenschutz?

Der ist gewährleistet, man muss den User ja nur drauf hinweisen, und die weiteren Bestimmungen (Auskunftsrecht etc.) beachten.

Nur macht IP speichern nicht viel Sinn, wenn dann die Emailadresse, was die User aber so oder so nicht davon abhält, sich neue Accounts zu erstellen.
Selbst mit Klamm Verifizierung ist das ja einfach möglich.

Warum sollte man schon groß was gegen haben, wenn sich User (erneut) anmelden. Evtl. Boni etc. halt nach Aktivität richten, nicht direkt bei Anmeldungen.

(Emailadresse evtl als Hash speichern, somit kann der User die nichtmal auf schriftl. Aufforderung hin löschen lassen )

[rudicarell81]

Der ist gewährleistet, man muss den User ja nur drauf hinweisen, und die weiteren Bestimmungen (Auskunftsrecht etc.) beachten.

Nur macht IP speichern nicht viel Sinn, wenn dann die Emailadresse, was die User aber so oder so nicht davon abhält, sich neue Accounts zu erstellen.
Selbst mit Klamm Verifizierung ist das ja einfach möglich.

Warum sollte man schon groß was gegen haben, wenn sich User (erneut) anmelden. Evtl. Boni etc. halt nach Aktivität richten, nicht direkt bei Anmeldungen.

(Emailadresse evtl als Hash speichern, somit kann der User die nichtmal auf schriftl. Aufforderung hin löschen lassen )

das stimmt natürlich denoch viele Löschungsauforderungen kommen bei mir via Mail. Und da wird ausdrücklich gewünscht alle Daten vollständig zu Löschen - da würde der Schutz dann nicht klappen.


Aber wie du bereits sagtest wo liegt das Problem bei uns kann jeder user zu jederzeit wiederkommen. Solange ein User kein Mist gemacht hat ist das ja kein ding.


Aber wenns einen wichtig ist: Man könnte auch beim Löschen ein Cookie setzen und den bei der anmeldung abfragen. Ist zwar nur ein kleiner Schutz aber wenigstens etwas - und ja ich weiß das man cookies löschen kann.

Liebe Grüße
Nico

[Gremlin]

Einer verschlüsselten Speicherung der E-Mail dürfte nichts entgegensprechen. Nimmt man z.B. einen triple salted sha1 hash ^^ den kriegt man ja eh nicht mehr zurück gewandelt. Und prüft dann halt bei der Anmeldung ob es den Hash zu der Mail schon gibt.

Ob das rechtlich so okay ist müsste man natürlich noch nachfragen, aber meiner Meinung nach dürfte nichts dagegen sprechen.