Breadfish Account extern bestätigen?

    Moin,


    folgendes möchte ich versuchen:
    Auf einer Website den Breadfish Namen bestätigen, damit sich kein Hans als Fritz ausgeben kann. (Hans trägt bei Breadfish Account "Fritz" ein)


    Dafür müsste ich extern die User ID bzw. den Benutzernamen abfragen können von diesem Forum während man hier eingeloggt ist.


    Es gibt auf jeden Fall eine Möglichkeit OHNE das dieses Forum sich in irgendeiner Art dafür ändern müsste vom Code. Nur leider komme ich nicht drauf, fällt jemandem etwas ein?


    Vielen Dank im Voraus!


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Andreas Steinberger, denke du hast etwas falsch verstanden oder ich verstehe deine Möglichkeit nicht.


    DurtyFree, es ist eine Möglichkeit ohne installieren von irgendetwas gesucht. Sonst hätten wir eine Erweiterung geschrieben, das wollen wir vermeiden. Trotzdem danke.


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Höchstens mit file_get_contents() den Namen auslesen falls man angemeldet ist.
    Da ist aber das Problem dass die Funktion den Namen nicht weiss, also müsstest du den Üser sich über das Dokument einloggen lassen.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Ich hatte es auch per Anmeldung in einem frame überlegt, doch dies wollten wir eben auch vermeiden. Setzt WBB keine Sessions/Cookies mit der User ID oder dem Benutzernamen? Sollte doch eigentlich sein.


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Man kann hier im Breadfish ja seine Unique Teamspeak 3 Profil ID angeben.
    Der Benutzer soll dann auf euren Teamspeak connecten, dann auf einer Seite seinen Breadfish Namen angeben & seine unique TS ID, die Seite überprüft dann ob die unique ID schon verifiziert ist oder nicht, ob die angegebene unique ID sich auf dem TS befindet & ob die unique ID mit der von dem angegebenen Breadfish Profil übereinstimmt.

    Wir haben keinen Teamspeak Server?

    Und nicht jeder hat hier seine Teamspeak UID eingetragen, das wäre wieder ein Problem.


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Tut es.


    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Zitat von Pablo Borsellino

    Wir haben keinen Teamspeak Server?

    Und nicht jeder hat hier seine Teamspeak UID eingetragen, das wäre wieder ein Problem.


    Dann entweder die Idee mit dem cookie "sampforum_userID" oder das er einen unique code bekommt welchen er auf seiner Profil Seite irgendwo angeben muss. Danach wird einfach überprüft ob auf dem angegebenen Profil sich der benötigte Code befindet.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen

    Gerade auch gefunden, sampforum_userID. Ich schaue mal was ich damit anfangen kann. Danke!


    Was rede ich da, ich kann doch nicht von meiner Website die Cookies von dieser hier auslesen. Andere Möglichkeit?


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Ich frage mich allerdings was du damit vorhast, meines Wissens nach ist es nicht möglich Cookies von externen Domains auszulesen, würde ja auch in einem Sicherheitsfiasko enden wenn dies ginge.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Auf meiner Website möchte ich die User die sich registrieren bitten sich zu bestätigen mit ihrem Breadfish Account. Und da es bereits vorkam das sich jemand als XYZ ausgegeben hatte obwohl er ABC sei aus dem Forum hier suche ich dafür eine Möglichkeit. Cookies hat sich natürlich erledigt, daran hatte ich nicht gedacht. Sessions würden gehen, doch ich weiß nicht wie man die Sessions von dieser Seite einsehen könnte.


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Nunja, ich würde auch zu der Möglichkeit tendieren die DurtyFree nannte.
    Gebe dem Benutzer bei der Registrierung einen HASH vor, den er irgendwo auf seinem Breadfish Profil sichtbar machen soll, beispielsweise in "Über mich".
    Anschliessend kontrollierst du das ganze mit file_get_content().


    Vorraussetzung: Profil muss öffentlich sein.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Diese Voraussetzung ist in Ordnung.


    Jedoch verstehe ich immer noch nicht wie das ablaufen soll.


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Ähnliches Prinzip nutzt Google auch zur Domain verifizierung -> Man muss bestimmte html Datei auf Webspace laden.


    In diesem Fall muss man einen bestimmten Code auf seinem Profil sichtbar machen, dieser dient nur vorübergehend zur verifizierung. Nachdem du das angegebene Profil nach dem Code überprüfst hast kann er in auch wieder entfernen.


    Ablauf:
    User wird gebeten Code xyz auf seinem Breadfish Profil in "Über Mich" anzugeben (Dort irgendwo rein pasten), daraufhin überprüfst du sein Profil einfach mit der PHP Funktion file_get_content()
    Du kannst den Benutzer auch gleich sein Profil Link mit angeben lassen (Oder UserID oder sonstiges)

    Nein nein, der Ablauf ist mir natürlich klar. Doch ich kann über file_get_contents nicht auf die Profilbeschreibungen hier im Forum zugreifen..


    Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need.
    – Tyler Durden


    Sobald Werbung im Spiel ist, bist du, die Nutzerin, der Nutzer, das Produkt.


    Was ist denn daran nicht zu verstehen?
    Du hast doch sicherlich schonmal mit PHP gearbeitet oder?


    Du generierst einen Hash beispielsweise mit md5() oder whirlpool.
    Diesen gibst du dem User aus, er muss ihn kopieren und auf seinem Profil irgendwo einfügen.
    Zur besseren Abfrage beispielsweise in diesem Format: Hash: h1i3uh1b12oio5125i | (Wobei das fettmarkierte der endgültige Hash ist)
    DU kontrollierst danach das ganze mit seiner eingegebenen UserID.




    Fertig.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen