• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Verwendung von Google-Auth, OpenID, Facebook-Login etc. pp.

leicht-debil

Neu angemeldet

leicht-debil
Registriert
13 Aug. 2013
Beiträge
57
Ort
Kassel
Hallo Community....

ich habe mich heute mal mit dem "Login für Websites" von Google beschäftigt (https://developers.google.com/identity/sign-in/web/sign-in)
Bislang habe ich immer einen großen Bogen um derartige Funktionen gemacht (z.B. auch Facebook-Login), da ich nicht wollte, dass meine User genötigt werden die "Global-Players" nutzen zu müssen.
Nun ist aber doch so - und da machen wir uns nichts vor - dass den meisten Usern die eigenen Daten scheinbar nicht mehr so wichtig sind. :-) Frei nach dem Motto: Mir doch egal, ob die neue Furz-App meine SD-Karte löschen, meine Kontakte auslesen und meinen Standort bestimmen möchte...

Lange Rede - kurzer Sinn:
Der Login mit Google ist ja denkbar einfach. Dennoch checke ich einige Dinge aus rein rechtlicher Sicht nicht.
Wenn sich ein User via Google auf meiner Webseite einloggt, erhalte ich ja diverse Daten von Google+ (z.B. Name, Email-Adresse, etc.). Wenn nun ein User z.B. auf meiner Seite etwas schreibt, hochläd oder sonstige Funktionen nutzt, dann würde ich das natürlich gerne in Datenbanken speichern. Kurz: Ich habe dann irgendwann in meiner Datenbank einen Eintrag "Manfred Foo" aus "Bar" mit der Adresse "mf@example.com" hat am 03.02.2016 dieses Foto hochgeladen.
Was ist aber, wenn dieser User seinen Account bei Google löscht?

Wisst Ihr, was ich meine?
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Das Problem ist konzeptioneller Natur.
Du musst nicht alle Daten von Google importieren. Es ist auch möglich, diese stets live von Google abzufragen.
Dabei solltest du bedenken, welche Daten du speichern möchtest, weil sie für den Betrieb deines Services wirklich notwendig sind, welche du speichern möchtest, weil du dich nicht auf google verlassen willst und du solltest natürlich auch bedenken, von welchen Daten deine Nutzer erwarten, dass du sie speicherst.

Wenn du die Email-Adresse speicherst kannst du dem Nutzer bei Bedarf auch ein Passwort mitteilen, so dass er sich via Google und ohne Google anmelden kann.
Sobald der Google-Account gelöscht wird, kann der Nutzer sich darüber nicht mehr anmelden, aber er kann sich noch "manuell" anmelden.
 

leicht-debil

Neu angemeldet

leicht-debil
Registriert
13 Aug. 2013
Beiträge
57
Ort
Kassel
  • Thread Starter Thread Starter
  • #3
virtus schrieb:
Wenn du die Email-Adresse speicherst kannst du dem Nutzer bei Bedarf auch ein Passwort mitteilen, so dass er sich via Google und ohne Google anmelden kann.
Sobald der Google-Account gelöscht wird, kann der Nutzer sich darüber nicht mehr anmelden, aber er kann sich noch "manuell" anmelden.
Zum Vergrößern anklicken....

Das ist eine gute Idee, aber bereits hier setzen ja meine Bedenken an. Ist es denn rechtlich ok, dass ich die Email-Adresse des Users a) von Google speichere und dann b) auch noch nutze, um an diese Adresse Informationen (z.B. Passwörter und/oder Infos) verschickte?
 

dexter

Cloogshicer®
Teammitglied

dexter
Registriert
14 Juli 2013
Beiträge
5.481
leicht-debil schrieb:
Ist es denn rechtlich ok, dass ich die Email-Adresse des Users a) von Google speichere und dann b) auch noch nutze, um an diese Adresse Informationen (z.B. Passwörter und/oder Infos) verschickte?
Zum Vergrößern anklicken....
Natürlich nicht.
Da sind gleich 2 Kriminelle beteiligt:
1. Google, denen Datenschutz am Arsch vorbeigeht
2. Du, der Du ohne Einwilligung Mails verschickst. 90% allen Spams funktionieren so.

Problem bei der Geschichte: es gibt weder solvente Kläger, noch ausreichend blickige Richter..
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Du sollst das nicht unaufgefordert machen!

Natürlich solltest du mitteilen, dass mit einer Anmeldung auch über die Google-Auth, die Emailadresse auf deinem Server gespeichert wird.
Du musst dann auch erst mal kein Passwort für den Kunden eintragen. Du kannst ihm aber in seiner Accountverwaltung anbieten, dass er den Login in einen rein bei dir gehosteten Account umwandelt, indem er ein Passwort setzt. Bzw. indem er sich über die Passwort-Vergessen-Funktion ein Passwort an seine Emailadresse schicken lässt.
Das kannst du dann auch zusätzlich in die FAQ packen.

@dexter: Es ist nicht unübich, dass ein Unternehmen Kundendaten zum Betrieb seines Services erfasst.
Wenn du das nicht möchtest, musst du auf die Dienstleistung des Unternehmens verzichten. Auch ist eine Erfassung nicht zwangsweise illegal.
Google teilt dir mit, welche Daten es bei einem externen Login an jemanden weiter gibt und du musst entscheiden, ob du das möchtest oder den Loginvorgang abbrichst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben