Kopiersichere Anmeldung an Internetseite

stefanjann · 07.12.2010, 17:07

Hallo,
normalerweise melde ich mich an einer Internetseite mit Benutzername und Passwort an. Dann ist es auch egal von welchem Rechner ich mich anmelde. Und ich kann meine Benuterdaten irgend jemand anderen geben, der sich mit den gleichen Anmeldedaten ebenfalls anmelden kann.

Ich hab nun das Problem, dass ich einen Bereich programmieren soll, bei dem sich die Leute kostenpflichtige Inhalte herunterladen können.
(Es handelt sich um eine Lernzeitschrift um Instrumente zu lernen)
- Ergänzungen zu den Artikeln
- MP3 Hörbeispiele
- Zusatzüben als Notenblätter
- etc...

Die klassische Anmeldung ist hier nicht gut, da sonst jeder mit einer Benutzeranmeldung auch ohne die Zeitschrift zu abbonieren die MP3s erhält.

Meine erste Überlegung war jetzt ein Browser-Plug-In oder ein Add-On das nur anhand eines "Zertifikats" funktioniert, dass die Abbonennten erhalten und sich damit authentifizieren.

Leider bringt die Suche im Internet mehr fragen als Lösungen.

Hat jemand ein paar Stichwörter oder Suchbegriffe für Google, einen Geheimtipp, Erfahrungen oder andere sinnvolle Ratschläge?

Vielen Dank,
Stefan

Manko10 · 07.12.2010, 17:10

Ich verstehe ehrlich gesagt nicht, was dein Problem ist. Wenn sich die Leute registrieren müssen, dann ist es doch auch kein Problem, für einen Account festzulegen, ob und wofür der Nutzer gezahlt hat. Was anderes macht jeder 0815-Internetshop auch nicht.

stefanjann · 07.12.2010, 17:56

"Musiker A" zahlt das Abo und erhält Bneutzername und Passwort. Dieser gibt "Musiker B" die Daten. Dieser zahlt dann ja nicht, weil er die Anmeldung von "Musiker A" nutzt. "Musiker B" sollte aber auch zahlen, weil er ja die Inhalte nutzt. Das ist mein Problem und das muss ich lösen.

robo47 · 07.12.2010, 18:10

Das was du willst kannst du so realitisch nicht realisieren, weil ein User muss ja nicht seine Daten weitergeben, er kann auch einfach die Dateien weitergeben oder er gibt das Zertifikat und seine Daten weiter und wenn er sich dann auch nur einloggt wenn der andere nicht eingeloggt ist kannst du auch nichts über gleichzeitige Logins machen, dazu noch dass menschen vielleicht mehr als 1 gerät haben von dem sie zugreifen und ... blub

Schau dir die Geschichte der Musik und Film-Industrie der letzten Jahre an, DRM, Itunes und co und lerne vielleicht daraus und versuch nicht mit diversen Quälereien es im Endeffekt nur den normalen legalen Usern schwerer zu machen wie für den Rest und damit im endeffekt Kunden vom Konsum abhalten.

Manko10 · 07.12.2010, 18:28

Jep. Beispiele gefällig:

DRM - Stück gekauft, kann es nicht abspielen -> Geld umsonst ausgegeben - oder auch: Mediaplayer neu aufgesetzt/gewechselt: Stücke lassen sich nicht mehr abspielen -> neu kaufen

Digitales Wasserzeichen - MP3-Player verloren, jemand hat ihn gefunden und den Krams online gestellt -> die netten Herren in grün (bzw. blau) stehen morgens um fünf vor der Tür -> PC weg, Strafverfahren am Hals

fireweasel · 07.12.2010, 21:04

Zitat:

Zitat von stefanjann

Ich hab nun das Problem, dass ich einen Bereich programmieren soll, bei dem sich die Leute kostenpflichtige Inhalte herunterladen können.
(Es handelt sich um eine Lernzeitschrift um Instrumente zu lernen)
- Ergänzungen zu den Artikeln
- MP3 Hörbeispiele
- Zusatzüben als Notenblätter
- etc...

So wie du das beschreibst, ist doch die Zahlung mit dem Erwerb der Zeitschrift bereits abgegolten. Da die Zeitschrift als eine Art "Dongle" fungiert, dürfte die Zahl derer, die mit den Zusatzangeboten alleine zurechtkommen, eher gering sein. Vernünftige Kaufleute kalkulieren sowas, bevor sie einem Webprogrammierer die Aufgabe übertragen, digitale Daten kopiefrei zugänglich machen, was prinzipbedingt nahezu unmöglich ist.

Zitat:

Die klassische Anmeldung ist hier nicht gut, da sonst jeder mit einer Benutzeranmeldung auch ohne die Zeitschrift zu abbonieren die MP3s erhält.

Im Extremfall lässt der Bruder die Schwester von ein und dem selben Computer aus das Angebot nutzen. Das lässt sich nicht verhindern. Da ihr aber ein sehr spezielles Angebot für eine sehr spezielle Zielgruppe habt, sehe ich ein eher geringes Potenzial für "Kopiermissbrauch". Die Dateien alleine nützen ja nichts, man muss das Instrument beherrschen lernen wollen. Die üblichen "Raubkopierer" wollen konsumieren, nicht selbst produzieren. Außerdem dürfte der Abopreis hoch genug sein um nur wenige auf die Idee zu bringen, ihre Zugangsdaten anderen für lau zu überlassen.

Zitat:

Meine erste Überlegung war jetzt ein Browser-Plug-In oder ein Add-On das nur anhand eines "Zertifikats" funktioniert, dass die Abbonennten erhalten und sich damit authentifizieren.

Siehe mein oben skizziertes Bruder-Schwester-Szenario. Du kannst allenfalls den Computer und den Browser eingrenzen, aber nicht Personen unterscheiden, die gemeinsam (aber nicht gleichzeitig) einen Account nutzen. Mit PHP kannst du auch die Addon- und Zertifikate-Lösung vergessen. Außerdem sind Browser-Addons Browser-abhängig. Plugins kann heutigentags keiner mehr installieren und sowas wie die Firefox-Addons. lässt sich leicht manipulieren oder umschreiben

Zitat:

Leider bringt die Suche im Internet mehr fragen als Lösungen.

Weil es keine praktikable technische Lösung (für dieses soziale Problem) gibt. Theoretisch wäre es möglich, die Dateien nur teilweise zur Verfügung zu stellen. Ähnlich wie man Musik und Videos streamt, so dass auf dem Client-Rechner immer nur die Teile des Materials vorhanden sind, die gerade abgespielt werden. Ob das fürs Instrument-Lernen praktikabel ist, weiß ich nicht. Aber es würde kompliziert und ließe sich durch entsprechend präparierte Clients oder Proxies auch wieder aushebeln.

Zitat:

Hat jemand ein paar Stichwörter oder Suchbegriffe für Google, einen Geheimtipp, Erfahrungen oder andere sinnvolle Ratschläge?

Ich kann nur an den gesunden kaufmännischen Menschenverstand appellieren: Eine vernünftige Kalkulation machen, etwas "Schwund" einrechnen und die Kunden nicht zu sehr gängeln. Am Ende bleiben sie wegen zu hoher Zugangshürden weg, und dann nützt es dir gar nichts, wenn dein Zugangssystem so restriktiv wie nur möglich ausgelegt wurde. Mir wären jedenfalls zahlende Kunden lieber, die heimlich ihre Freunde mitüben lassen, als gar keine Kohle in der Kasse.

Wolla · 07.12.2010, 22:58

Du kannst dem Zahler eine einmal gültige TAN geben, mit der er dann den Download machen kann. Die kannst du dem per Email zusenden.
Falls der Download scheitert oder ein anderer Fehler passiert, dann musst du entsprechenden Support leisten und die TAN ggf. nochmal scharf schalten.

nikosch · 07.12.2010, 23:06

Genau. Bücher geben meist individuelle Codes raus. Gegen Weitergabe hilft nur ein Einmal-Download, bzw. ein zeitliches Verfallsdatum des Codes nach Aktivierung.

Wolla · 07.12.2010, 23:10

Ich hab mal irgendein Stück Software gekauft und bekam einen Code, der zu genau dreimaligem Download berechtigte. Es stand gleich dabei, dass, falls man diese drei Downloads verbraucht habe man das Produkt neu kaufen müsse. Die drei Versuche habe man, damit man bei einem Plattencrash o.ä. wieder weitermachen könne.

Ich hab den Code gehütet wie meinen Augapfel

- das war richtig gutes Marketing.

stefanjann · 08.12.2010, 08:42

Hallo,
danke schon mal für den ganzen Input.

Es handelt sich dabei nicht um ein Angebot welches automatisch beim Abo dabei ist, sondern zum Abo zugebucht werden kann und die Inhalte sind alle einzeln brauchbar. Also auch ohne Zeitschrift nutzbar. Übungsblatt für Gitarristen, zugehöriges MP3 mit Begleitmusik und ein MP3 mit dem gespielten Übungsblatt. Verlinkungen zu passenden anderen Seiten, Videos zum Mitspielen, etc...
Also auch brauchbar für jemanden der das Insturment kann und die Zeitschrift nicht hat.

Leider ist die downloadrate derzeit deutlich über den Abonnenten, was den Verdacht auch Raubkopieren nahe legt. DAs mit Zertifikat oder Plug-In war ein erster Ansatz, noch lange keine Lösung. Und ich kann ja zum Glück nicht "nur" PHP, sonder mir ist durchaus klar, dass ich dann zu .net, C, C++ oder Java greifen muss. Die Sprachen kann ich, wobei ich noch nie ein Add-On oder Plug-In geschrieben habe.

Aber ich hab nun schon mal ein Begriffen: 100% Schutz gibt es nicht. Einen Schwund muss man einrechnen. Die Frage ist jetzt, wie kann ich den Schwund gering halten.

Ich werde wohl eher in die Richtung "Einmal gekauft, 3 Mal herunterladen..." gehen. Da aber auch viele Textinhalte in Form von HTML-Seiten hinterlegt sind, welche ja nicht "nur" 3 Mal lesbar sein sollen, wird es wohl hier eine andere Lösung geben müssen.

Besonders problematisch ist es auch, weil die Zeitschrift auch noch viele ältere Leser hat, welche jetzt im Web nicht mit komplizierter Anmeldeprozedur verschrekt werden dürfen.

Schweres Thema....ganz schwer.

Zitat:

Vernünftige Kaufleute kalkulieren sowas, bevor sie einem Webprogrammierer die Aufgabe übertragen, digitale Daten kopiefrei zugänglich machen, was prinzipbedingt nahezu unmöglich ist.

Deswegen haben die mich ja gefragt wie und ob man das umsetzen kann: um zu kalkulieren. Ich weiß, dass "ich" nur ein Ansatz bin.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Variablen an andere Internetseite übergeben	MetroFun	PHP Tipps 2010	13	10.08.2010 22:21
[Erledigt] Eine Internetseite ab einer bestimmten Tabelle in Datei speichern	TrueEdge	PHP Tipps 2010	44	27.07.2010 20:06
Anmeldung verweigern - permanenter Bann	shibbo	Off-Topic Diskussionen	30	18.05.2010 12:00
newsletter anmeldung	gerhard	PHP Tipps 2010	3	08.05.2010 19:55
[Erledigt] Grafiken für Internetseite	Gerhard Schmitz	Beitragsarchiv	0	13.11.2009 20:01
Wordpress Posts auf meine Internetseite einbinden	Linux-is-cool	Off-Topic Diskussionen	1	21.08.2009 13:33
Automatische Anmeldung über Method Post + Cookie + Zeitversetzter Zugriff	ZeroJoker	PHP-Fortgeschrittene	5	18.07.2009 13:59
Mehrsprachige Internetseite mit soeziellem Wechsel zwischen den Sprachen	IncCy	PHP Tipps 2009	5	26.05.2009 18:29
Daten aus Internetseite auslesen	Zangelo	PHP Tipps 2006	1	15.09.2006 15:18
Anmeldung mehrerer Kunden	RoDa	Datenbanken	2	26.05.2006 23:02
[Erledigt] Daten aus Internetseite holen		PHP Tipps 2007	5	09.12.2005 21:27
Anmeldung		PHP Tipps 2004-2	3	25.12.2004 19:48
[Erledigt] Automatische Anmeldung per Cookie		PHP-Fortgeschrittene	21	10.12.2004 08:59
Weiterleiten nach Anmeldung	suendesizer	PHP Tipps 2004	6	09.06.2004 18:03

07.12.2010, 17:07
stefanjann Erfahrener Benutzer Registriert seit: 02.08.2005 Beiträge: 252 PHP-Kenntnisse: Fortgeschritten	Kopiersichere Anmeldung an Internetseite Hallo, normalerweise melde ich mich an einer Internetseite mit Benutzername und Passwort an. Dann ist es auch egal von welchem Rechner ich mich anmelde. Und ich kann meine Benuterdaten irgend jemand anderen geben, der sich mit den gleichen Anmeldedaten ebenfalls anmelden kann. Ich hab nun das Problem, dass ich einen Bereich programmieren soll, bei dem sich die Leute kostenpflichtige Inhalte herunterladen können. (Es handelt sich um eine Lernzeitschrift um Instrumente zu lernen) - Ergänzungen zu den Artikeln - MP3 Hörbeispiele - Zusatzüben als Notenblätter - etc... Die klassische Anmeldung ist hier nicht gut, da sonst jeder mit einer Benutzeranmeldung auch ohne die Zeitschrift zu abbonieren die MP3s erhält. Meine erste Überlegung war jetzt ein Browser-Plug-In oder ein Add-On das nur anhand eines "Zertifikats" funktioniert, dass die Abbonennten erhalten und sich damit authentifizieren. Leider bringt die Suche im Internet mehr fragen als Lösungen. Hat jemand ein paar Stichwörter oder Suchbegriffe für Google, einen Geheimtipp, Erfahrungen oder andere sinnvolle Ratschläge? Vielen Dank, Stefan __________________ SELECT * benutze ich nur um den Post kurz zu halten.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

07.12.2010, 17:10
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Ich verstehe ehrlich gesagt nicht, was dein Problem ist. Wenn sich die Leute registrieren müssen, dann ist es doch auch kein Problem, für einen Account festzulegen, ob und wofür der Nutzer gezahlt hat. Was anderes macht jeder 0815-Internetshop auch nicht. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

07.12.2010, 17:56
stefanjann Erfahrener Benutzer Registriert seit: 02.08.2005 Beiträge: 252 PHP-Kenntnisse: Fortgeschritten	"Musiker A" zahlt das Abo und erhält Bneutzername und Passwort. Dieser gibt "Musiker B" die Daten. Dieser zahlt dann ja nicht, weil er die Anmeldung von "Musiker A" nutzt. "Musiker B" sollte aber auch zahlen, weil er ja die Inhalte nutzt. Das ist mein Problem und das muss ich lösen. __________________ SELECT * benutze ich nur um den Post kurz zu halten.

07.12.2010, 18:10
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	Das was du willst kannst du so realitisch nicht realisieren, weil ein User muss ja nicht seine Daten weitergeben, er kann auch einfach die Dateien weitergeben oder er gibt das Zertifikat und seine Daten weiter und wenn er sich dann auch nur einloggt wenn der andere nicht eingeloggt ist kannst du auch nichts über gleichzeitige Logins machen, dazu noch dass menschen vielleicht mehr als 1 gerät haben von dem sie zugreifen und ... blub Schau dir die Geschichte der Musik und Film-Industrie der letzten Jahre an, DRM, Itunes und co und lerne vielleicht daraus und versuch nicht mit diversen Quälereien es im Endeffekt nur den normalen legalen Usern schwerer zu machen wie für den Rest und damit im endeffekt Kunden vom Konsum abhalten. __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

07.12.2010, 18:28
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Jep. Beispiele gefällig: DRM - Stück gekauft, kann es nicht abspielen -> Geld umsonst ausgegeben - oder auch: Mediaplayer neu aufgesetzt/gewechselt: Stücke lassen sich nicht mehr abspielen -> neu kaufen Digitales Wasserzeichen - MP3-Player verloren, jemand hat ihn gefunden und den Krams online gestellt -> die netten Herren in grün (bzw. blau) stehen morgens um fünf vor der Tür -> PC weg, Strafverfahren am Hals __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

07.12.2010, 22:58
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Du kannst dem Zahler eine einmal gültige TAN geben, mit der er dann den Download machen kann. Die kannst du dem per Email zusenden. Falls der Download scheitert oder ein anderer Fehler passiert, dann musst du entsprechenden Support leisten und die TAN ggf. nochmal scharf schalten. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

07.12.2010, 23:06
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Genau. Bücher geben meist individuelle Codes raus. Gegen Weitergabe hilft nur ein Einmal-Download, bzw. ein zeitliches Verfallsdatum des Codes nach Aktivierung. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

07.12.2010, 23:10
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Ich hab mal irgendein Stück Software gekauft und bekam einen Code, der zu genau dreimaligem Download berechtigte. Es stand gleich dabei, dass, falls man diese drei Downloads verbraucht habe man das Produkt neu kaufen müsse. Die drei Versuche habe man, damit man bei einem Plattencrash o.ä. wieder weitermachen könne. Ich hab den Code gehütet wie meinen Augapfel - das war richtig gutes Marketing. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?