Results 1 to 12 of 12

Thread: Een applicatie "ontgrendelen"

  1. #1
    Senior Member
    Join Date
    Mar 2005
    Location
    Bassenge
    Posts
    424

    Een applicatie "ontgrendelen"

    Lazarus 2.0.2 Firebird 3.0


    Ik heb een open-source programma ontwikkeld dat al enkele jaren naar behoren werkt. De laatste verandering in dit programma is dat de gebruiker bij het installeren
    van het programma zijn email-adres kan invullen zodat een crash-rapport kan worden verstuurd naar mijzelf. Op die manier kan ik weten welke mogelijke aanpassingen moeten
    worden doorgevoerd in de toekomst.
    Bij nazicht blijkt dat meer dan 70 procent een nep email-adres opgeeft zoals bijvoorbeeld blabla@blabla.eu.
    Dat wil ik verhinderen door het programma pas te laten werken nadat ik een bevestigingsmail terug stuur met daarin een "ontgrendelmechanisme" om het programma
    definitief te laten werken.

    Bij een PHP applicatie op een webserver, registreert een gebruiker zich met een email-adres waarna meteen een bevestigings- link wordt terug gestuurd.
    Na bevestiging kan de gebruiker aan de slag. Op die manier wordt vermeden dat nep-adressen worden gebruikt.

    Dit wil ik ook implementeren in mijn programma, alleen heb ik geen idee op welke manier dit zou kunnen, een code wegschrijven in een ini bestandje is zo achterhaald.

    Heb je een ander idee hoe ik dat zou kunnen maken ? Dank voor jullie hulp
    Last edited by jvb; 23-Jul-19 at 08:32.

  2. #2
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,747
    Bij een PHP applicatie op een webserver, registreert een gebruiker zich met een email-adres waarna meteen een bevestigings- link wordt terug gestuurd.
    Na bevestiging kan de gebruiker aan de slag. Op die manier wordt vermeden dat nep-adressen worden gebruikt.
    Ik zou een http request naar je server sturen en als je een valid emailadres hebt een xml / json file terugsturen als bevestiging om te kunnen ontgrendelen.

    Voor de meeste mensen is het niet interessant om een geldig adres op te geven. Het programma moet gewoon werken en meestal is het maar voor één keer. Ik weet dat je er baat bij hebt om het crashrapport te zien, maar kan je dat niet standaard inbouwen dat het naar jou gestuurd wordt. Als een probleem zich voordoet, ga je dat dan voor die persoon oplossen? Het is 'Open Source', dus met code. Waarom dan een geldig adres? Als je maar een rapport naar je mail krijg doorgestuurd.

    Ik snap alleen dat ontgrendelen niet.
    Delphi is great. Lazarus is more powerfull

  3. #3
    Zoals ik het zie kun je twee dingen doen:

    1) Ieder keer dat iemand de applicatie gebruikt laten inloggen op een server om te controleren of iemand een geldig account heeft (=gevalideerd email adres) in dat geval hoef je lokaal niks op te slaan. Nadeel is dat je dan wel een soort login mechanisme moet hebben om grappenmakers buiten de deur te houden.

    2) De andere optie heb je zelf al min of meer beschreven. Je ontkomt er niet aan om ergens, lokaal of remote te controleren of het email adres gevalideerd is. Ook zul je lokaal of remote ergens iets moeten opslaan.

    een code wegschrijven in een ini bestandje is zo achterhaald.
    Als je het lokaal doet ontkom je er niet echt aan. Je hoeft natuurlijk niet perse een ini te gebruiken, het kan ook in het register.

  4. #4
    Als je met de PHP-upload methode werkt uit het andere topic, dan heb je helemaal geen e-mailadres nodig.

    Wat doe jij met de e-emailadressen? Wat is de noodzaak dat jij die bijhoudt?

    Waarom stuur je de e-mail niet met jezelf als afzender? (Even afgezien het feit dat ik geen smtp-gegevens in een programma zou zetten)

    Ben benieuwd of jouw opzet voldoet aan de nieuwe privacy-regels.

  5. #5
    Ik snap alleen dat ontgrendelen niet.
    De applicatie mag denk ik niet opstarten als er geen geldig email adres is.

  6. #6
    Ben benieuwd of jouw opzet voldoet aan de nieuwe privacy-regels
    In welk opzicht is jvb zijn aanpak anders dan een php upload method vanuit privacy/juridisch oogpunt?

    Ik denk dat je voor beide expliciete toestemming nodig hebt.

  7. #7
    Quote Originally Posted by luigi View Post
    In welk opzicht is jvb zijn aanpak anders dan een php upload method vanuit privacy/juridisch oogpunt?
    Ik denk dat je voor beide expliciete toestemming nodig hebt.
    Klopt, maar bij de anonieme upload methode wordt er geen e-mail meegezonden. En als je dan ook geen ip-adres registreert dan valt er weinig terug te leiden naar persoon/installatie.

    Een crash-scherm waarom de gebruiker zelf op "Crash-rapport verzenden" kan drukken is dan voldoende.

  8. #8
    Senior Member ErikB's Avatar
    Join Date
    Aug 2010
    Location
    Biddinghuizen
    Posts
    509
    en als je nu in het programma een pincode genereert die je naar het opgegeven emailadres stuurt ?
    als je een fake email opgeeft, zal er nooit een pincode ontvangen gaan worden en kan de gebruiker niet verder
    Erik

  9. #9
    Er bestaan natuurlijk genoeg "one-time"-e-mailservices waarbij je een tijdelijk e-mailadres kunt genereren.

    Ik zou mijn echte e-mail ook nooit opgeven.

  10. #10
    Senior Member
    Join Date
    Mar 2005
    Location
    Bassenge
    Posts
    424
    De bedoeling is dat ik ook email verkeer wil opzetten zoals een nieuwsbrief, melden van updates, informatie geven van nieuwe mogelijkheden in het programma enz.
    Dit soort mails wil ik alleen versturen naar echte email adressen, en niet naar grappenmakers, ik ben dan ook geen verzamelaar van e-mailadressen, laat staan van nep-email adressen.
    Trouwens, iedere php applicatie vereist een e-mailadres bij het aanmaken van een account dat later zal moeten worden bevestigd met een link. Wat is daar mis mee ?
    Het idee van Rik is inderdaad het beste, maar ik heb je code nog niet geïmplementeerd in mijn applicatie. Dank voor jullie bemerkingen.

  11. #11
    volgens mij heb je nog wat uitdagingen met de avg ....

    Kunnen mensen kiezen om al die meuk niet te willen?

  12. #12
    Op zich mag je best een account vereisen om met de applicatie te kunnen werken. Ik snap alleen een paar dingen niet.

    - Als het gaat om foutrapportages naar jou, waarom heb je dan hun e-mailadres nodig?
    - Als het open source is, hoe ga je dan überhaupt voorkomen dat iemand je blokkades omzeilt?
    - Waarom per e-mail? Zet gewoon een webserver op waar de applicatie pro-actief updates en nieuws vandaan kan halen, zoals bijvoorbeeld Delphi ook doet.
    - Daar kan je ook foutmeldingen heen loggen. Maar vraag daarvoor wel toestemming (danwel per geval, danwel bij installatie), anders kan je weleens wat gemopper aan je broek krijgen voor het scrapen van die informatie, of het nou anoniem is of niet.
    - Als je zo'n webserver hebt, dan kan je je applicatie ook periodiek laten controleren of een eventueel account/registratiecode nog geldig is.
    1+1=b

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •