[RC] Privacy protection (DSGVO)

[musashi]

Zu den IP Problemen
Bin grad zu faul um nachzuschauen, aber ich glaube das DB Feld für die IP ist einfach VARCHAR(???). Was auch sonst? Man könnte also die IP hashen (den Hash zur not abschneiden) und das statt der IP verwenden, Kollisionen sollten recht unwahrscheinlich sein. Die Frage ist eher ob ein Hash einer IP oder ein Teil davon personenbezogen ist. Wahrscheinlich würde jeder vernünftige Mensch entweder "Nein" oder "Hä" sagen, aber was ist mit dem Gesetzgeber?
Die nächste Frage ist wie Extensions damit umgehen, ich denke das muss man einfach ausprobieren.

Wäre ein Versuch Wert. In Wordpress machen wir das auch so:

https://imgur.com/a/jvQdA5I

https://github.com/wp-statistics/wp-sta ... um/iptools

[Joyce&Luna]

tas2580

Er bleibt ja in der Gruppe der registrierten und kann somit alle Foren weiter sehen und auch lesen.
Auch wenn ich ihm alles verbiete mit der anderen Gruppe, kann er trotzdem darein und lesen.
Gebe ich der neuen Gruppe eine andere Farbe, ändert sich das auch nicht.

Ich sehe das halt anders. Wer ablehnt der braucht auch nicht in den Privaten Bereich. Er kann den Rest im Forum lesen, aber Privater Bereich sollte dann auch Tabu für ihn sein.
Also muss ich 2 Gruppen erstellen wo ich ihn per Hand rein schiebe. Denn würde ich ihn nur aus der einen Gruppe heraus nehmen und er überlegt es sich anders, verursacht das ganze ein Error.

[tas2580]

Er bleibt ja in der Gruppe der registrierten und kann somit alle Foren weiter sehen und auch lesen.
Auch wenn ich ihm alles verbiete mit der anderen Gruppe, kann er trotzdem darein und lesen.
Gebe ich der neuen Gruppe eine andere Farbe, ändert sich das auch nicht.

Wenn du für die Gruppe das Recht "nie" vergibst kann er nicht lesen/schreiben/... auch wenn er das über eine andere Gruppe darf.
Du kannst also eine Gruppe erstellen der du überall "nie" als Recht für die Funktion gibst die der User nicht nutzen darf solange er abgelehnt hat. Sobald er zustimmt wird er automatisch aus der Gruppe entfernt und hat die normalen Rechte wieder.
So kann sich das jeder so einstellen wie er es für richtig hält und bei den meisten Extensions greift es auch.

Gruß Tobi

[Joyce&Luna]

Das ist richtig und funktioniert auch so wie du sagst.

Nur möchte ich es so haben, wenn die Person ablehnt, das sie auch bestimmte Bereiche keinen Zutritt mehr hat.
Das geht aber nicht, weil er ja auch noch in der registrierten Gruppe vorhanden ist.

Entweder gehört das Mitglied der Gemeinschaft an und ist Aktiv oder er wird soweit herunter gesetzt das er nicht mehr kann wie ein Gast und Gäste können bei mir nicht in den Privaten Bereich lesen.

[tas2580]

@Joyce&Luna
Erstelle eine Gruppe für Leute die nicht akzeptiert haben, nennen wir die mal "Aluhutträger". Dann bearbeitest du die Rechte des Forums das sie nicht sehen sollen und stellst dort das Recht bei "Kann Forum sehen" auf "nie".
Alle User die Mitglied in der Gruppe "Aluhutträger" sind haben jetzt nicht das recht "Kann Forum sehen" völlig egal in welchen anderen Gruppen sie sind und welche Rechte sie dort haben. Das Recht "nie" überschreibt alle anderen Rechte mit "Nein".

@Leute mit problemen wegen IP
Ich habe eine Möglichkeit eingebaut eine Fake IPv6 zu verwenden. Dabei wird ein MD5 Hash aus der echten IP, dem Useragent und der Browsersprache erstellt und in das Format einer IPv6 gebracht. So kann man wieder jeden User recht eindeutig identifizieren aber nicht zurück auf die Originale IP schließen.

Gruß Tobi

[Joyce&Luna]

Bin dem ganzen noch mal auf die Spur gegangen und die Forums Rolle war nicht richtig, ( jetzt wird es peinlich ) bin da in der falschen Zeile gerutscht

Wenn er jetzt auch noch die neue Gruppenfarbe annehmen würde, dann wäre es okay.

[canonknipser]

Wenn er jetzt auch noch die neue Gruppenfarbe annehmen würde, dann wäre es okay.

Dann müsste die Gruppe zur Hauptgruppe des Benutzer gemacht werden - grundsätzlich denke ich kein Problem, aber der Weg zurück - was soll da dann die Hauptgruppe sein?

[Thunder_one]

Wie ich heute gehört habe, funktionieren dann ggf. auch Extensionen nicht mehr, die IPs zum speichern von irgendwas verwenden. Arcade zum Beispiel. Die Leute können dann nicht mehr speichern - und zwar alle.

Die aktuell benutzte IP zu anonymsieren hat offensichtlich unerwünschte Effekte.

Auch mit dem Hash jetzt leider selbe effekt. Man wird ausgeloggt nachdem man das spiel speichern möchte.

[uwe.ha]

Wenn ich die DS-E nicht akzeptiere, also keine Daten abgeben und keine Cookies will, wie kann ich der Gruppe der Aluhutträger zugeordnet werden? Diese Gruppenzuordnung funktioniert doch per Cookie. Aber wenn ich die nicht will, bzw. meinen Browser so eingestellt habe, dass keine Cookies abgenommen werden, kann ich doch auch nicht als Gruppenmitglied erkannt werden. Oder?

[Gammklein]

Hallo tobi,

vielen Dank für diese tolle Erweiterung und die ganze Arbeit und Mühe, die du dir machst

wäre es möglich, im Profil der Nutzer festzuhalten, wann sie zugestimmt haben?

Wenn der User ablehnt, was passiert/soll passieren mit den Daten, die er bisher angegeben hat? Also Mailadresse bei der Registrierung.

Liebe Grüße