Limitiert Verschlüsselter Zugang

R

romeodadon

Angesehenes Mitglied
Hallo liebe Ayoms!
Ich habe wieder mal ein Anliegen !
biggrin.gif


Ich bin auf dem wege eine seite aufzubauen auf der es möglich ist sich einen Zugang zu einer Informationsseite zu Kaufen.
Die seite dich ich gestalltet habe ich im moment ganz normal in HTML.

Ich möchte das die Kunden das ausgewählte Produkt anklicken und Pertelefon eine 0900 nummer wählen und dann direkt freigschaltet werden.
Einen anbieter dafür habe ich gefunden, wäre aber freundich wenn noch jemand einige zum vergelich hätte.

Als zweite alternative würde ich PayPal anwenden, so das nach der Bezahlung direkt der Link angezeigt wird.

Dabei aber stellt sich ein Problem.:
Natürlich kann ich einen Unterordner erstellen wo die Internetseite dann drinnen ist,
ich will aber vermeinden das es 1 Person kauft und an 500000 ander weitergibt.
smile.gif

Daher wollte ich fragen wie ich sowas Realisieren kann, dass nach dem Bezahlen ein Link zugesendet
wird der nur auf eine bestimmte zeit Funktioniert nehmen wir mal an 48h oder so !


Kennt sich damit jemand aus?
 
Mit dem neuen Apache 2.2 und auth-mysql könnte man es wohl sogar so leicht realisieren, ansonsten ein Script mittels Cronjob ausführen und die Zugangsdaten für die htaccess Authenifizierung in eine Datenbank (bspw. MySQL) mit Timestamp speichern, wenn der Timestamp älter als 48 Std. ist, soll das PHP Script den über eine einfachen SQL-Statement löschen.

Man könnte dies auch die Authentifizierung statt über htaccess mittels einer Session gestallten (wie es mit PHP funktionieren würde), dann müsste man aber auch jede PHP Dateien in den Ordner schützen und dürfte andere (kostenpflichtige) Dateien nur mittels eines gesicherten Scriptes aufrufen dürfen.


MfG Sascha Ahlers
 
Also vielen dank erstmal für deine Antwort,
aber für mich hört sich das wie Chinesisch an!

Ich verstehe nicht viel von dem, gibt es den dafür keine software oder sowas?
Oder würde jemand sowas realisieren?
 
Du hast eine (MySql)Tabelle, sagen wir mit ID, code, timestamp, eigentliche Seite, anzahl_aufrufe

Wenn jemand eine Seite "freikauft", dann gibt es einen neuen Eintrag, mit einem generierten Coden (zum Beispiel: 35kdfui342) , dem aktuellen Timestamp und welche Seite er haben will.

Es wird ein Link generiert, in der Form: blabla.php?code=35kdfui342

Ruft man nun den Link auf, gehts zu einem PHP Script.

Es wird zuerst geprüft, ob ein Timestamp in der DB älter als 48h ist und ob eine Seite schon mehr als 10 mal (als Beispiel, damit die Seite nicht weiter gegeben wird => begrenzte Anzahl Aufrufe) aufgerufen wurde.

Dann wird geprüft, ob der Code (35kdfui342) vorhanden ist, falls ja, geht es weiter => anzahl_aufrufe wird um 1 erhöht. Die Seite wird angezeigt, die eigentliche Seite zum Beispiel per include eingebunden.

Edit: Dies ist natürlich nur eine einfache Version, falls du Schwierigkeiten hast, oder mehr Funktionen willst, kannst du Kontakt mit mir aufnehmen, kann dir das proggen und zusammenstellen, falls du möchtest.
 
QUOTE (Only4yu @ Fr 22.12.2006, 16:28)Dabei aber stellt sich ein Problem.:
Natürlich kann ich einen Unterordner erstellen wo die Internetseite dann drinnen ist,
ich will aber vermeinden das es 1 Person kauft und an 500000 ander weitergibt.
smile.gif

Daher wollte ich fragen wie ich sowas Realisieren kann, dass nach dem Bezahlen ein Link zugesendet
wird der nur auf eine bestimmte zeit Funktioniert nehmen wir mal an 48h oder so !

Meiner Meinung nach ist das ein typisches Beispiel für ein nicht vorhandenes Problem. Und anstatt das wahrzunehmen, wird versucht, diverse Krücken zur Lösung zu entwickeln.

Grund: Wenn es einer kauft, dann kann er es sich auch herunterladen - und dann 500.000 - fach an andere weitergeben. Da genügt ein einmaliger Download, da muß er den Originallink gar nicht weitergeben.

Sprich: Das Problem ist entweder keines - weil jemand, der Geld dafür ausgegeben hat, meistens so geizig ist, daß er diese Informationen nicht anderen kostenlos weitergibt - oder es ist unlösbar, weil derjenige das Download-Ergebnis (im Prinzip ein Klumpen Bytes) auch direkt verteilen kann, Du ihm aber den einmaligen Download- (oder Lese-) Zugriff gestatten mußt.

Damit gehen auch alle Folgediskussionen mit möglichst trickreichen Lösungsversuchen am eigentlichen Problem vorbei.
 
@Zehnder
Danke, jetzt ist mir der ablauf klar, werde mal versuchen das so nachzubasteln, hoffe es klappt.
dry.gif


@jAuer

Ich habe mich zum Teil auch falsch ausgedruckt, das hauptsächliche wofür der Kunde Zahlt ist eine Zugang zu einer Seite wo er Informationen Lesen kann, wenn er diese ausdruckt und weitergibt, ist mir das schnuppe, jedoch will ich nicht das ein Link an jeden verbreitet werden kann, der für alle dan zugägnlich ist und direkt erreichbar ist.
Die Daten die dann da zugänglich gemacht werden sollen, kann mann nur von dort runterladen.
 
@ jAuer, es ist schon durchaus effektiv die Schwelle so hoch wie möglich zu setzen. Nach deiner Vorstellung könnte er den Inhalt dann auch direkt öffentlich zugänglich machen. Was ja im prinzip richtig ist, trotzdem sollte es den Leuten nicht zu leicht gemacht werden, genau aus dem Grund bauen Firmen auch einen Kopierschutz in ihre Software etc.... Nicht weil der nicht knackbar ist sondern damit es möglichst schwer ist.

@ Roberto Zehnder, die Idee ist generell nicht schlecht, ich finde es allerdings befremdlich das ich eine Leistung die ich einmal gezahlt habe nur X mal abrufen darf und führt dazu das ich es eben speicher wo wir dann wieder bei dem nicht vorhandenen Problem, wie jAuer beschrieben hat, wären.
 
Solche Systeme eignen sich für Abozugänge, die auch regelmäßig Ihren Inhalt erweitern. Da macht der Verfall von Zugangsdaten auch einen Sinn.
 
QUOTE (manuel @ Sa 23.12.2006, 8:20) @ Roberto Zehnder, die Idee ist generell nicht schlecht, ich finde es allerdings befremdlich das ich eine Leistung die ich einmal gezahlt habe nur X mal abrufen darf und führt dazu das ich es eben speicher wo wir dann wieder bei dem nicht vorhandenen Problem, wie jAuer beschrieben hat, wären.

Wenn ich mich nicht täusche, hast du bei legal heruntergeladener Musik, die mit DRM geschützt ist, auch nur eine Lizenz für eine bestimmte Anzahl PCs. Ist ja dann im Endeffekt auch begrenzt.

Was natürlich auch möglich ist, dass ein Cookie gesetzt wird. Aber auch das Cookie kann man kopieren und in einem anderen PC in den Ordner Cookies kopieren
wink.gif


Andererrseits muss man auch wissen, was für eine Dienstleistung es ist, und da sie eh nur 48h aktiv ist, ob man sie dann überhaupt so viele Male abrufen muss.
 
QUOTE (Sascha Ahlers @ Sa 23.12.2006, 9:08)Solche Systeme eignen sich für Abozugänge, die auch regelmäßig Ihren Inhalt erweitern. Da macht der Verfall von Zugangsdaten auch einen Sinn.

find ich nicht, ich hebe mir Zeitungen auch gern mal auf. Einfach weil es doch manchmal vorkommt das man denkt "da war doch mal ein Artikel drin der hat dies oder jenes Problem behandelt. Wenn ich dann nicht mehr auf die Seite komme weil die Daten verfallen sind dann ärgere ich mich...
wink.gif


Wobei diese Überlegungen von der ursprünglich technischen Fragen schon recht weit entfernt sind
tongue.gif


 
QUOTE (manuel @ Sa 23.12.2006, 13:43)
QUOTE (Sascha Ahlers @ Sa 23.12.2006, 9:08)Solche Systeme eignen sich für Abozugänge, die auch regelmäßig Ihren Inhalt erweitern. Da macht der Verfall von Zugangsdaten auch einen Sinn.

find ich nicht, ich hebe mir Zeitungen auch gern mal auf. Einfach weil es doch manchmal vorkommt das man denkt "da war doch mal ein Artikel drin der hat dies oder jenes Problem behandelt. Wenn ich dann nicht mehr auf die Seite komme weil die Daten verfallen sind dann ärgere ich mich...
wink.gif
[...]

Es gibt genug Möglichkeiten eine komplette Website zu sichern, wenn der Zugang über htaccess geregelt wird. Außerdem kann ein guter Anbieter einfach ein Archiv zum Runterladen anbieten.
Das nun auf Dein Zeitungsbeispiel übertragen bedeuten würde: Du bekommst eine Zeitungausgabe auch nicht zweimal zugestellt, wenn Du Deine Exemplar vernichtet hast. Wie bei der Zeitungausgabe verbrauchst Du bei Dateien wohl keinen Wohnraum (bzw. Platz), sondern Speicherkapazität (bzw. Platz).
Und wenn der entsprechende Service abgeshaltet bin, vertraue ich lieber auf meine eigene Archivierung als die meines Dienstanbieters, das gleiche lässt sich auf einen Verlag übertragen, der kann schließlich auch mal Konkurs machen.
IMHO hast Du hier einen falschen Transfer geliefert, um Deine Meinung zu untermauern.




QUOTE (manuel @ Sa 23.12.2006, 13:43)[...] Wobei diese Überlegungen von der ursprünglich technischen Fragen schon recht weit entfernt sind
tongue.gif


Damit können wir uns dann wohl wieder der ursprünglichen technischen Frage witmen.
 
Vielen dank für die Zahlreichen Antworten und die angenehme Diskusion!
Jedoch habe ich immernoch das geliceh Problem.

Realisierung.
Ich will den zugang auf verschiedene arten zugängig machen.

1. nach der bezahlung mit Paypal
2. nach einem anruf einer 0900 nummer
3. per lastschrift

wie würdet Ihr das Realisieren?

So das der kunde nachdem er bezahlt hat einen Login kriegt, von mir aus seine emailadresse und ein generiertes passwort
welches 48h gültig ist.

Gibt es jemanden der mir dabei helfen kann oder weis wo ich so ein System her kriege, weil selbst bin ich noch nicht fitt genug
im PHP und MYsql.

wäre dankbar für tipps!
 
QUOTE (Only4yu @ Do 28.12.2006, 13:57) Gibt es jemanden der mir dabei helfen kann oder weis wo ich so ein System her kriege, weil selbst bin ich noch nicht fitt genug
im PHP und MYsql.

Kann dir immernoch meine Hilfe anbieten
wink.gif

Eine mögliche Lösung habe ich ja schon weiter oben mal geschrieben.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben