UMGT - Benutzer sperren, (nicht) löschen, verschlüsselung

Dieser Bereich dient dazu, neue Features zu diskutieren und für die Entwicklung zu dokumentieren. // This area is dedicated to new features including proposals and documentation.
Gesperrt
Benutzeravatar
Screeze
Beiträge: 1920
Registriert: 05.08.2009, 09:49:04
Kontaktdaten:

UMGT - Benutzer sperren, (nicht) löschen, verschlüsselung

Beitrag von Screeze » 29.05.2013, 16:42:45

Ich habe mehrere Themen vom UMGT die mir wichtig wären (Zu den ersten beiden gibts schon Tickets, die will ich nur noch zur Diskussion stellen mal):

1. Verschlüsselung der Email-Adresse:
Details dazu stehen schon im Ticket http://tracker.adventure-php-framework. ... .php?id=29

2. Passwort-vergessen-Funktion:
Siehe http://tracker.adventure-php-framework. ... .php?id=31

3. Sperren von Benutzern:
Jede Benutzerverwaltung sollte die Möglichkeit haben Benutzer als gesperrt zu markieren, wenn der Verdacht besteht, dass mit dem Account Unfug betrieben wurde (oder um Sicherheitsfeatures zu implementieren wie Maximale-Login-Versuche o.ä.). (Auch gerade heute erst wieder in der Vorlesung "Security-Konzepte in der Software-Entwicklung" gesagt bekommen)

4. Nicht-löschen von Benutzern:
Es sollte eine Möglichkeit geben, Benutzer beim löschen nicht zu löschen. Hä? What? Richtig gelesen: Ich will Einstellen können, dass ich Benutzer nur als "gelöscht" markieren will, wenn ich sie lösche. Die als gelöscht markierten sollen dann in Nutzerlisten auch nicht weiter auftauchen (außer man aktiviert einen entsprechenden Parameter extra bei einzelnen Abfragen). In manchen Anwendungen werden Daten gelöschter Benutzer weiter gebraucht, um z.B. Benutzernamen zu Posts wieder auflösen zu können. Beim markieren sollten Daten wie E-Mail Adresse etc. aus Datenschutzgründen aber gelöscht werden. Aber Username und Anzeigename sollten durchaus erhalten bleiben.
Evtl. sollte das Backend die Option bieten, einen Haken zu setzen, falls der Nutzer *wirklich* gelöscht werden soll. Dann wäre aber die Frage, wie löst man das, wenn eigene Objekte mit dem Nutzer verknüpft worden sind?

Coach83
Beiträge: 271
Registriert: 13.05.2010, 17:33:12
Kontaktdaten:

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von Coach83 » 29.05.2013, 17:14:31

Zum letzten Punkt: Könnte man dafür nicht einfach ein Flag implementieren mit nem Wert 0 oder 1?


Megger
Beiträge: 1233
Registriert: 04.11.2008, 10:57:37

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von Megger » 29.05.2013, 18:02:03

Dann wäre aber die Frage, wie löst man das, wenn eigene Objekte mit dem Nutzer verknüpft worden sind?
Ein Dummy Nutzer könnte man dafür nutzen! Wenn du zum Beispiel Beiträge in einem Forum mit dem Benutzer verknüpft hast und diesen dann löscht, dann werden die ganzen Beiträge auf den Benutzer 'Ehemaliger Benutzer' übertragen und bleiben dadurch trotzdem noch erhalten!
Tutorial: Browsergame mit dem APF (Die ersten Parts handeln von Installation und Inbetriebnahme des APFs, deswegen sicherlich auch für alle Nicht-Browsergame-Programmierer interessant)

APF-Version
  • Entwicklung: 2.0
  • Produktiv: 1.15

Benutzeravatar
dr.e.
Administrator
Beiträge: 4527
Registriert: 04.11.2007, 16:13:53

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von dr.e. » 01.06.2013, 14:46:58

Hallo Ralf,
3. Sperren von Benutzern:
Das liese sich IMHO als einfaches (BOOLEAN) Flag implementieren und in den Abfragen jeweils beachten.
4. Nicht-löschen von Benutzern:
Das könnte man in der
*_umgt.ini
zusammen mit z.B. den PasswordHashProvidern konfigurieren. Falls angeschaltet wird nur geflaggt, nicht gelöscht. Das Flag könnte - wie du sagst - auch in einer GUI administrierbar sein.
Evtl. sollte das Backend die Option bieten, einen Haken zu setzen, falls der Nutzer *wirklich* gelöscht werden soll. Dann wäre aber die Frage, wie löst man das, wenn eigene Objekte mit dem Nutzer verknüpft worden sind?
Entweder den Benutzer anonymisieren oder wie von Tobi vorgeschlagen an einen anderen Benutzer umhängen. Letzteres ist meiner Erfahrung nach der gängige Weg, den jedoch jede Software für sich selbst lösen muss. Das UMGT kan dazu natürlich unterstützten, implementieren müsste IMHO die Logik jedoch die Applikation (z.B. ein Forum) selbst.
Viele Grüße,
Christian

Benutzeravatar
Screeze
Beiträge: 1920
Registriert: 05.08.2009, 09:49:04
Kontaktdaten:

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von Screeze » 01.06.2013, 16:29:37

Richtig, genau so würde ich das auch sehen. Vielleicht kann sich dessen ja mal jemand annehmen wenn er Zeit hat, ich komme aktuell nicht dazu leider.

Benutzeravatar
dr.e.
Administrator
Beiträge: 4527
Registriert: 04.11.2007, 16:13:53

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von dr.e. » 01.06.2013, 23:24:51

Magst du die beiden Themen in den Tracker eintragen? Dann haben wir sie schon mal auf der Roadmap.
Viele Grüße,
Christian


Coach83
Beiträge: 271
Registriert: 13.05.2010, 17:33:12
Kontaktdaten:

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von Coach83 » 10.06.2013, 15:52:09

Ich würde für die Registrierung (Beispiel im Umgt-Modul) noch etwas vorschlagen: Das Prüfen auf bereits vorhandene E-Mail-Adresse / Benutzernamen.
Vielleicht einfach als Konfigurationsparameter?
Was meint ihr?

Benutzeravatar
dr.e.
Administrator
Beiträge: 4527
Registriert: 04.11.2007, 16:13:53

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von dr.e. » 10.06.2013, 22:29:00

Hallo Coach,

klingt gut. Mag jemand dafür ein Feature-Request im Tracker anlegen? Danke!
Viele Grüße,
Christian

Coach83
Beiträge: 271
Registriert: 13.05.2010, 17:33:12
Kontaktdaten:

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von Coach83 » 11.06.2013, 07:21:49

Habs mal versucht - schau mal bitte, ob der Eintrag so okay ist.

Grüße
Coach

Benutzeravatar
dr.e.
Administrator
Beiträge: 4527
Registriert: 04.11.2007, 16:13:53

Re: UMGT - Benutzer sperren, (nicht) löschen, verschlüsselun

Beitrag von dr.e. » 24.12.2013, 12:42:26

Hallo Coach,

passt für mich.

Der Vollständigkeit halber: http://tracker.adventure-php-framework. ... .php?id=37
Viele Grüße,
Christian

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast