Hallo, ich fände einen Hack klasse, der die User und deren Ip`s mitloggt, die online waren. Ich hatte das glaube ich früher schon mal wo gepostet, da kamen Bedenken wegen Datenschutz. Habe nun aber rausgefunden das es für das phpBB sowas fertig gibt (cc_ip029) ..... -Dann sollte das doch auch für das phpmyforum möglich sein.

:D Benutzername: Waaglein Beitrag vom: Heute, 02:03:48 IP-Adresse: 62.xxx.yyy.155 gibts alles schon :D

Hallo, danke für die Antwort, Eine Liste die User und Gäste in meiner Abwesenheit mit IP_Nummer mitloggt, so daß ich nach Rückkehr verfolgen kann wer mein Board mit welcher IP besuchte gibt es schon? Freut mich das zu hören. Wo kann ich das bekommen. Denn bisher sehe ich nur in der online liste wer gerade online ist (mit IP). Oder wer einen Beitrag schrieb. Ps. bitte aus obigen die IP unlesbar machen, falls es meine war. Danke

axo, nein das gibts noch nicht. Aber da gibt externe Scripte, die man ins Forum einbinden kann.

[quote="mdg-webmaster"]axo, nein das gibts noch nicht. Aber da gibt externe Scripte, die man ins Forum einbinden kann.[/quote] Ok.... kannst du mir eines empfehlen, welches ich einbinden kann ( möglichst eines das man auch ohne php-Kenntnisse einbinden kann? Danke

Ja, ich denke das ich da was für dich habe. [PHP][/PHP] in die index.php ganz oben eintragen Biede Dateien müssen schreibrechte besitzen.

Ein herzliches Dankeschön, das ist ein super Support!!!!!!!werde es heute Abend mal testen.

danke, danach habe ich auch schon gesucht, denn bei meinen provider kann ich manchmal die log-dateien nicht herunterladen. :ok:

Hallo, Beim Testen fiel mir auf, das es die Usernamen nicht mitloggt..... hat jemand eine Idee wie man die noch in die Liste einfügen könnte?

Hmmm naja ich könnte mir das evtl mal ansehen aber ob ich das so hinbekomme weiß ich nicht...mir wärs lieber jemand anderes würde das machen. Kevin

Wäre auf jedenfall ne super Sache, ich denke das sich außer mir einige dafür interessieren würden.

ich mache es zur zeit so. den entsprechenden user in der mitgliederliste anklicken, die uhrzeit seines letzten besuches kopieren und dann in der log-datei die entsprechende stelle suche.

Nur so als kleine Anmerkung: Soweit ich weiß, ist steht im Datenschutzgesetz, dass man die IPs nicht zusammen mit dem Benutzernamen abspeichern darf. Daher sollte man lieber den User des Forums darauf aufmerksam machen, dass diese Daten von ihm gespeichert werden.

Hmm ich glaube das BDSG verbietet die generell speicherung eh wenn ich das richtig im kopf habe aber sicher bin ich da nicht. Auf jedenfall darf man die Usernamen nicht mit dabei abspeichern ohne das einverständenis der users. Kevin

Hm, man würde ja nicht die realen Namen speichern, sondern nur Usernamen die Phantasienamen darstellen, und von denen normal niemand auf den wirklichen Namen schließen kann, wenn der User das nicht möchte. Fürs phpBB gibts das ja.....

[QUOTE] BDSG § 14 [Datenspeicherung, -veränderung und -nutzung] (1) Das Speichern, Verändern oder Nutzen personenbezogener Daten [B]ist zulässig, wenn es zur Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind[/B]. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für die Zwecke geändert oder genutzt werden, für die sie gespeichert worden sind. (2) Das Speichern, Verändern oder Nutzen für andere Zwecke ist nur zulässig, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt, 2. der Betroffene eingewilligt hat, [COLOR="red"]Könnte man dann durch Vermerk lösen.[/COLOR] 3. offensichtlich ist, daß es im Interesse des Betroffenen liegt, und kein Grund zu der Annahme besteht, daß er in Kenntnis des anderen Zwecks seine Einwilligung verweigern würde, [COLOR="red"]wennsch nix kriminelles vorhabe kannsch auch nix dagegen haben *grübel*[/COLOR] 4. Angaben des Betroffenen überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen, 5. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die speichernde Stelle sie veröffentlichen dürfte, es sei denn, daß das schutzwürdige Interesse des Betroffenen an dem Ausschluß der Zweckänderung offensichtlich überwiegt, 6. es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit erforderlich ist, 7. es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen im Sinne des § 11 Abs.1 Nr.8 des Strafgesetzbuches oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist, 8. es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist oder 9. es zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluß der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (3) Eine Verarbeitung oder Nutzung für andere Zwecke liegt nicht vor, wenn sie der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen für die speichernde Stelle dient. Das gilt auch für die Verarbeitung oder Nutzung zu Ausbildungs- und Prüfungszwecken durch die speichernde Stelle, soweit nicht überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen. (4) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden. [/QUOTE] Wenn man bedenkt wieviel man mit einer IP "anstellen" kann :no: kann ich da nichts "illegales" dahinter vermuten,andererseits gibt es Stellen die sehr wohl mit einer IP was anfangen können, die Provider haben die Pflicht IPs 80 Tage zu speichern so gesehen hat man dann die Möglichkeiten zu reagieren hat ein User "böses" angestellt (ich red gezz natürlich nicht von Spam oder dergleichen :kecks: ) welches strafrechtlich verfolgt werden kann/soll/muss......... IPs+Username zusammen speichern: Sind keine Personenbezogenen Daten in dem Sinne da bekannt ist dass in Internetforen etc. Pseudonyme genutzt werden (vorausgesetzt es gibt keine Pflicht im betr. Forum seinen Realnamen zu verwenden) also kann ich da auch nichts verwerfliches sehen.. Bin aber kein/e Jurist/in ;)

Es werden jedoch in der Tat personen bezogene Daten physisch nicht von einander getrennt gespeichert. Denn mit dem Loggen der IP findet sich auf dem Server: IP => User-Name <=> E-Mail-Adresse (pers. bez. Dat.) Aus diesem Bestand heraus tritt eine Rechtsüberschreitung ein, sobald man die IP ohne Einwilligung speichert. Wer die IP-Adressen loggen will, ohne Rechtsbruch zu begehen, muss dann wohl auf die E-Mail-Adressen der User verzichten. Und das vollständig. Denn sobald ein Eingabefeld für die E-Mail-Adressen existiert, muss auf das Loggen der IP-Nummern hingewiesen werden.

Genau, da nämlich der Verstoß dann eintritt, wenn man den Benutzer anhand der Daten identifizieren kann. Ich wollte mit dem Post kein Stress machen, aber bei Hacks die später in vielen Foren eingesetzt werden könnten, sollte man sowas berücksichtigen.

Ich sehe das so. Wenn ich als ersteller einen Hack erstelle der dies Speichert dann muss ich auf das BDSG verweisen. Wenn sich die User nicht daran halten müssen die das selber verantworten. *grübel* Naja egal so würde ich es handhaben wenn ich den Hack erstellen würde. Kevin

Es geht ja nicht drum, dass Du als Hack-Ersteller das dem Admin, der es installieren will erklären musst. Der Endverbraucher (also der Betreiber des Forums, welcher den Hack schließlich installiert) muss seine User darauf hinweisen, dass [b]er[/b] diese Daten speichert. Der Programmierer des Hacks hat nichts mit der ganzen Sache zu tun, da er ja nicht auf seinem Server die Daten gemeinsam speichert (es sei denn Programmierer und Betreiber sind ein und der selbe).