Über die DB.
Gruß norse
Sagt mal, grade du als Spezi für Admin-Fragen norse, wie verhält es sich eigentlich, wenn du einen Nutzer löschst.
Dann müssten nach AR doch natürlich auch dessen Nachrichten gelöscht werden, oder?
Als ich das hier als Tipp schreiben wollten, dachte ich nochmal darüber nach. Wäre nur eine halbe Sache, da die Nachrichten stets zweiseitig gespeichert werden. Die wären dann nur bei dem Spammer eliminiert, trotzdem aber bei allen von ihm angeschrieben Nutzern weiterhin im Postfach enthalten.
Schade, aber andererseits ist das doppelseitige System sehr vorteilhaft, da somit jeder Nutzer mit ihm wichtigen Nachrichten verfahren kann wie er will. Wäre aber was für deine Admin-Tools, sofern du dein Plugin noch pflegst.
AR = Adam Riese
Wenn deine Fremdschlüssel funktionieren, musst du lediglich den Eintrag aus wcf1_conversation löschen.
Hmm, darf man denn sowas überhaupt? Konversationen löschen? Ich verstehe hier schon das Problem bei Spam, aber ist das rechtlich erlaubt? Ich denke, auch bei Spam wäre ein Teil meiner User schon ziemlich aufgebracht, wenn ich da über die Datenbank in den Konversationen rum machen würde.
Ich denke, da wäre es einfacher alle paar Jahre mal bei einem Upgrade die Konversationen gar nicht mehr mitzunehmen und das den Usern auch so anzukündigen.
Ich sehe das ähnlich wie Susi; einfach die Konversationen zu löschen ist zumindest zweifelhaft. Die User werden auch nicht "sterben", weil sie einmal (oder so) SPAM haben, da hat jeder wahrscheinlich mehr in seinem Email-Postfach.
Ich würde es eher so gestalten, dass Konversationen eben nicht jeder kann. Bei uns im Forum können neue Mitglieder z.B. gar keine Konverstionen schreiben. Nachdem er sich dann ein paar "Lorbeeren" verdient hat, darf er 5 Konversationen mit jeweils maximal 2 Usern machen. Und noch etwas später dann wieder etwas mehr.
Wenn deine Fremdschlüssel funktionieren, musst du lediglich den Eintrag aus wcf1_conversation löschen.
Das räumt aber nicht den UserStorage (unreadConversationCount) auf.
Nachdem er sich dann ein paar "Lorbeeren" verdient hat, darf er 5 Konversationen mit jeweils maximal 2 Usern machen. Und noch etwas später dann wieder etwas mehr.
Hi,
mich würde interessieren, wie du das Zitierte technisch gelöst hast? Ich nehme an, du hast hierfür mehrere Benutzergruppen mit unterschiedlichen Rechten erstellt.
Auch nicht schlecht, wenn dem so ist. Ist zwar ein wenig Arbeit, aber dennoch höchst effektiv.
Hmm, darf man denn sowas überhaupt? Konversationen löschen?
dachte ich im ersten Moment auch zumal man zwangsläufig dadurch andere Nachrichten auch liest, wenn auch nicht gewollt aber sie stehen ja dicht an dicht. Könnte passieren wenn man da beim falschen was löscht das er Rechtlich gute Möglichkeiten hätte jemandem ans Bein zu pinkeln.
Konversationen werden im Klartext abgespeichert? 
Was sagt denn der Datenschutz dazu, ist das unbedenklich?
Bzw. muss man auf Grund des DSGVO seine User darauf hinweisen?
Konversationen werden im Klartext abgespeichert?
Was sagt denn der Datenschutz dazu, ist das unbedenklich?
Bzw. muss man auf Grund des DSGVO seine User darauf hinweisen?
Wie werden denn deine EMails abgespeichert...?
Wie genau möchtest du diese denn sonst abspeichern ?
Genau wie Forenposts müssen diese ja für die Anzeige im klartext vorhanden sein, ein "verschlüsseln" würde keinerlei effekt haben da der server sie ja jederzeit wieder entschlüsseln muss und du damit gleichzeitig jede Suche unmöglich machst.
Wie werden denn deine EMails abgespeichert...?
In meinem eMail-Programm, da bestimme ja ich, wer darauf Zugriff hat.
Aber lass uns das nicht vertiefen, mir geht's jetzt nur um meine Frage zur Informationspflicht.
Morik, ich habe keine Ahnung, ob es technisch möglich ist diese nur verschlüsselt abzulegen und zu nutzen.
Wenn das nicht geht ist es ja ok, darum meine Fragen dazu. Im Grunde nur noch die letzte.
Ist es technisch möglich ?
Ja, das ist es.
Ist es technisch sinnvoll ?
Hier ist die Antwort schwerer und hängt davon ab was du erreichen willst.
Wenn der Server ver- und entschlüsselung übernimmt ist es quasi nutzlos die mails zu verschlüsseln, da ein Angreifer ja mit ziemlicher Sicherheit die Daten auf dem selben Weg ebenfalls entschlüsseln kann. Einzig eine Clientseitige Ver- und Entschlüsselung würde einen echten mehrwert bedeuten, da dann der Server nie im Besitz des Keys zum entschlüsseln ist.
Etwas vergleichbares für emails bietet ja https://protonmail.com/ an. Wenn du also nicht gerade deren Service oder den einer vergleichbaren Seite nutzt dann liegen deine Mails auch beim jeweiligen Mailanbieter unverschlüsselt auf dem Server.
Nur kommt nun zum Tragen dass die aller meisten User gar kein Interesse daran haben, ihre Konversationen erst entschlüsseln zu müssen und dann gleichzeitig auf Kompfort Funktionen wie Suche etc verzichten zu müssen.
Daher die Frage ob es bei woltlab Sinn machen würde:
Nein, mMn nicht, man will ja seine User nicht abschrecken. Und Soziale Netze haben ja bewiesen dass gerade das einfachere Prinzip jenes ist das erfolgreich ist...
Danke für die "Aufklärung"!
Angreifer hatte ich nicht im Sinn, sondern den Betreiber des Forums. Dieser könnte noch am ehesten Interesse an Nachrichten (bestimmter User) haben.
Aber egal, mich interessiert nur meine Informationspflicht als Betreiber, der Rest wäre ein anderes Thema über das man lange diskutieren könnte 
Naja, du machst dich als Betreiber halt strafbar wenn du private Nachrichten aus der DB ausliest...
Hmm, darf man denn sowas überhaupt? Konversationen löschen? Ich verstehe hier schon das Problem bei Spam, aber ist das rechtlich erlaubt? Ich denke, auch bei Spam wäre ein Teil meiner User schon ziemlich aufgebracht, wenn ich da über die Datenbank in den Konversationen rum machen würde.
Du musst sogar tätig werden, wenn du Kenntnis solcher Vorfälle erlangst, hier beispielsweise durch Meldung mehrerer Mitglieder.
In meinem eMail-Programm, da bestimme ja ich, wer darauf Zugriff hat.
Sicher, aber wenn du deine E-Mails nicht verschlüsselt, bspw. per PGP oder S/MIME, kann sie jeder auf dem Übertragungsweg und auch auf den Mailservern lesen. Und wenn du IMAP verwendest, liegen deine E-Mails immer auch auf dem Mailserver, und nicht nur in deinem Mailclient.
Konversationen werden im Klartext abgespeichert?
Was sagt denn der Datenschutz dazu, ist das unbedenklich?
Bzw. muss man auf Grund des DSGVO seine User darauf hinweisen?
Eine verschlüsselte Kommunikation wird gar nicht erst zugesichert. Nur weil sich etwas „Konversation“ nennt, kann man auch nicht davon ausgehen, dass das so etwas wie einen rechtsfreien Raum darstellt, und der Betreiber bei Verstößen nicht handelt. Diese Zugriffsmöglichkeit wird man jedoch üblicherweise auf möglichst wenige Personen einschränken und darauf nur bei tatsächlichen Vorfällen zurückgreifen.
Du musst sogar tätig werden, wenn du Kenntnis solcher Vorfälle erlangst,
Worauf gründet sich diese Aussage? Reiner Spam im üblichen Sinne von z. B. englischsprachiger Werbung ist zwar lästig und der Betreiber tut sicherlich gut daran, für die Zukunft zu verhindern, dass der Verursacher so weitermacht, aber wo steht geschrieben, dass der Betreiber derartige Konversationen zu löschen hat?
Gruß norse
Das wäre auch meine Frage gewesen . Denn wenn dem so wäre, sollte es da eine Löschmöglichkeit im Standard geben.
Don’t have an account yet? Register yourself now and be a part of our community!
