[3.3] Ungewünschte Besucher-Rekorde

[chris1278]

Ja diese Ext kenne ich und habe diese auch bei allen Foren welche ich betreue drin.

Aber erlaubnis muss man eigentlich einhohlen bevor man dies macht. Aber in dem fall kann man dies nur nachträglich machen.

[Steve Wuppertal]

Dachte die Funktion der Extension wäre so das ein User mit einer niedrigeren "Versions-nummer" der TermsOfUse automatisch den Änderungen zustimmen muss um wieder aktiv am Forum teilnehmen zu können ?

Damit wäre es dann ja möglich, so eine Datenschutzänderung im Vorfeld anzukündigen und ab dem Datum die Versions-Nummer um einen Punkt zu erhöhen.
Dann müssen (wenn ich die Funktion der Extension richtig verstanden habe) alle User beim nächsten Login der neuen Datenschutzerklärung zustimmen, oder sich können im Forum nicht mehr aktiv teilnehmen.

Wenn du dann noch Cloudflare in deine Cookie-Extension aufnimmst, dann können das sicher die Nutzer von Cloudflare in der EU für eine Einbindung gebrauchen

[LukeWCS]

Wenn du dann noch Cloudflare in deine Cookie-Extension aufnimmst, dann können das sicher die Nutzer von Cloudflare in der EU für eine Einbindung gebrauchen

Steve, die Cookie-Extension arbeitet ja mit lokalen Zustimmungen die ja auch lokal beim Client gespeichert werden. Des Weiteren wird mit Javascript dann gesteuert, welcher Dienst ausgeführt wird und welcher nicht. Das sind also primär Dienste die auf Basis von URLs eingebettet werden. So jedenfalls mein letzter Stand.

Chris, wenn ich veraltete Infos habe, dann korrigiere mich bitte.

In Verbindung mit Cloudflare sehe ich diese Ext gar nicht, weil technisch komplett andere Welt. Cloudflare ist ja im Prinzip ein Proxy der auf tiefer Ebene operiert und zwar weit vor dem technischen Zuständigkeitsbereich von phpBB, also auch weit bevor phpBB da überhaupt irgendwas "steuern" könnte.

Aber mit einem entsprechenden Vorlauf mit der TOU Ext, könnte man evtl. tatsächlich was machen; in Bezug auf vorab Erlaubnis einholen und Zustimmung zur geänderten DSE. Wer nicht zustimmt, dessen Account muss sehr wahrscheinlich am Tag X gesperrt werden, d.h. Nutzung des Forums nur noch als Gast möglich, denn das wäre die logische Konsequenz. Weil man sich sonst als Betreiber strafbar machen würde und das kann empfindlich hohe Strafen nach sich ziehen, die einen hobbymässigen Forenbetreiber ruckzuck in den finanziellen Ruin treiben könnten.

Cloudflare ist ein probates und "rabiates" Mittel, aber eben keine Aktivieren-und-fertig-bin-ich-damit-Lösung, sondern zieht leider gleich einen ganzen Rattenschwanz nach sich, mit dem wir uns auseinandersetzen müssen und zwar bevor Cloudflare überhaupt eingesetzt werden kann.

Wie du schon sagtest:

Cloudflare wäre für mich das letzte Mittel.

Sehe ich auch so. Ich schaue erstmal, was mit alternativen Lösungen geht.

[chris1278]

Also um das mal korrekt anzusprechen, was diese Geschichte mit DSGVO und Cloudflare betrifft.


Wenn man externe Sachen in die Homepage (Website, Forum etc.) einbindet bzw. nachlädt, muss man den Benutzer um Erlaubnis fragen bevor dies geladen wird. Jedenfalls einfach ausgedrückt.


Die TOU Ext ermöglicht es nur eigene Datenschutzerklärung und/oder eigene Nutzungsbedingungen zu erstellen und diese bei änderung wieder bestätigen zu lassen. Das ist wie hier erwähnt.

Mit der kannst du deine Datenschutzrichtlinie und die Nutzungsbedingungen editieren, sowie eine Art Versionierung hinterlegen (jeder user, welcher der neuesten Version noch nicht zugestimmt hat, muss dies tun, um weiter am Forum teilnehmen zu können).

Was diese Cloudflare-Sache angeht, so ist eine vorherige Erlaubnis, wie es die DSGVO vorsieht, nicht möglich, da dieser Dienst, wie LukeWCS schon gesagt hat, auf einer höheren ebene als phpBB operiert.

Der Cloudflare wird nämlich als Namensserver in die Domain eingetragen.

Beispiel:

Du hast bei deinem Webspace-Anbieter oder Provider eine Domain. Wir nehmen mal folgende Konstelation:

https://beispieldomain.de

Diese Domain hat folgende Orignal Namensserver:

beispielnamensserver1.de
beispielnamensserver2.de

Wenn man sich jetzt bei Cloudflare Regestriert, bekommt man von Cloudflare 2 namensserver genannt die man bei der eigenen Domain eintragen muss.


Also wird aus dieser Konstellation:



folgende Konstellation;

Domain: https://beispieldomain.de

Namensserver: cloudflarenamensserver1.de
Namensserver: cloudflarenamensserver2.de

Man muss also bei der Domain die Nameserver tauschen. Nicht hinzufügen, sondern die müssen ersetzt werden.


Und das kann man logischerweise nicht vorher um Erlaubnis fragen, weil das außerhalb der Zugriffskontrolle von phpbb liegt.

Das Einzige, was man hier machen kann, ist die Benutzer schon vorab informieren, dass Cloudflare eingesetzt wird. Sprich bei Registrierung und bei der TOU ext. Und evtl. als Ankündigung. Dann könnten die User entscheiden, ob es passt oder ob sie gehen und nicht mehr wiederkommen.

[sepp71]

Ich reihe mich gezwungenermaßen in die Reihe der betroffenen Foren ein.
Wegen übermäßiger DB-Zugriffe kommt es auf meinem (auf shared) Webspace seit einigen Tagen ständig zu

Fehlermeldungen.(SQL ERROR [ mysqli ]

User '... has exceeded the 'max_user_connections' resource (current value: 20) [1226]

Ich frage mich daher auch, auf welcher Ebene und mit welchen kleineren Maßnahmen auf Ebene des Forenadmins ich hier Linderung schaffen könnte.
Teilweise komme auch ich als Admin gar nicht mehr ins Forum und in den Admin-Bereich und musste mir damit behelfen, dass ich ein install-Verzeichnis aus dem Update-Paket hochlade, damit das Forum offline geht.

• Geoblocking wäre mir am liebsten, da ich themenbedingt praktisch keine Zugriffe außerhalb von Europa erwarte. Wie das geht, ist mir aber nicht klar.
• Cloudflare kommt für mich wegen der Datenschutzfragen nicht in Betracht.
• "IP gegen Schwarze DNS-Liste prüfen:" steht bei mir bislang auf Nein, weil bei mir nur registrierte Benutzer nach manueller Zulassung posten dürfen, mit Postings habe ich keine Probleme.
• "Serverlast: Sitzungslänge" steht defaultmäßig auf 3.600 Sekunden. Könnten andere Werte klüger sein? Ich hatte ihn testweise auf 600 Sekunden, aber dann wurde man während des Schreibens von Beiträgen ausgeloggt, das ging auch nicht.
• "Schränke Sitzungen ein": Aktuell auf 0. Während eines Tests mit 20 kam ich nicht mehr ins ACP. Jeder User zieht bei mir oft auch einen Ad-Bot mit sich. Mit anderen Werten sähe dann zwar die Fehlermeldung eleganter aus (Foren-Fehler statt DB-Error)
• "Serverseitige Gelesen-Markierung aktivieren:" stand immer auf "ja", Test auf nein zeigte keine sichtbare Veränderung.
• Alle Foren nur noch für eingeloggte Benutzer zeigen? Könnte ich mir momentan vorstellen, weiß nur nicht, ob das die Lasten nicht kurzfristig noch stärker erhöht. Für einige, normalerweise eher wenig frequentierte Bereiche habe ich das schon gemacht.

Was meint Ihr?

Vielen Dank für Tipps

Sepp

[Kirk]

Hi
Du könntest das hier mal testen: https://www.phpbb.com/community/viewtop ... #p16085023

[sepp71]

Hi
Du könntest das hier mal testen: https://www.phpbb.com/community/viewtop ... #p16085023

Danke, Test ist soeben gestartet!
Sepp

[Joe Kolade]

Der nachfolgende Hinweis unter https://www.phpbb.com/community/viewtop ... #p16085263 scheint mir aber wichtig zu sein:

I hoped that blocking by Chrome version range was going to be the solution, but some of my real users have recently shown up with old versions, so I've got to be careful for the time being.

Es ist erstaunlich, aber auch bei dem von mir betreuten Forum gibt es eine nicht unerhebliche Zahl von Benutzers mit alten Browser-Versionen.

Gruß Joe

[sepp71]

Danke auch für diesen Hinweis, Joe, den ich überlesen hatte!
Da das Forum momentan wegen der Überlastung allerdings für niemanden nutzbar ist, nehme ich das Risiko erst einmal hin...

[HJW]

Falls von den Betroffenen meine Kalender-Ext eingesetzt wird, sollte die Anzeige der Wochenübersicht und die nächsten Termine abgeschaltet werden. Da werden eine Menge Datenbankabfragen getätigt.
Ich muss mir mal anschauen, ob man das reduzieren kann.

Edit:
Der aktuelle Download enthält noch nicht den entsprechenden Code. Eventuell erstmal den Kalender abschalten.