"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

personalisiertes Portal auch ohne Login möglich?

Viper780 07.08.2017 - 12:39 6526 32
Posts

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
Grüß euch

Im anderen Thread hab ich schon kurz danach gefragt, da es aber weder etwas mit Templates noch Wordpress zu tun hat hab ich den aufgemacht.

Ich hab die Anforderung bekommen Benutzern eine Seite zur Verfügung zu stellen welche diese nach Interessengebieten personalisieren können und auch ein paar Daten eintragen sollen (Name, evtl Geburtsdatum und dergleichen). Üblicherweise würde man das mit einem Identity-Management (indem Fall OpenID angebunden ans AD da die Seite zwar öffentlich ist aber nur Konzernintern intern genutzt wird) und einem simplen Login lösen. Leider geht das aus politischen Gründen nicht.

Jetzt ist die Idee das sich die Benutzer beim ersten Einstieg kurz Namen und interessen angeben und dies mittels Cookie gespeichert wird. Wenn er diese löscht oder auf einem anderen System einsteigt ist das natürlich dahin und muss erneut eingegeben werden.

Gibts dafür fertige Lösungen oder andere Ideen wie man das angehen kann?
Es gib sonst noch keine Technologie Entscheidung und es ist alles offen.

Maestro

:)
Avatar
Registered: Nov 2005
Location: Wr. Neustadt
Posts: 762
Man könnte die Informationen auch als Query String mitgeben und als Link speichern, so wären jedenfalls mehrere Benutzer / PC möglich, aber schön ist das alles nicht.

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12082
Auch "Logins" werden ueblicherweise mittels Cookies implementiert - was du im Cookie-Header als Payload mitschleifst ist (innerhalb der Limitationen, die verschiedene HTTP-Server/Proxies und UAs dir ggf. auferlegen) so gut wie nur deiner Phantasie ueberlassen. Ob es in der belibtesten aller PHP Remote Shells mit CMS-AddOn eine fertige Loesung fuer sowas gibt weisz ich nicht, aber das sollte mit weniger als 50 PHP-LOC auf akzeptablem Sicherheitsniveau zu erledigen sein.

Im Query String willst du das sicher nicht transportieren, weil es da (je nach UA) noch leichter zu ueberschreitende Limits gibt, und man auch das Austauschen von Links via URI-Copypasta quasi verunmoeglicht. Auszerdem wird das POSTen von Formularen damit schwierig, wenn die "personenbezogenen" Daten auch noch sicher am Server ankommen sollen.

HTML Local Storage ist auch noch ein Stichwort, in dessen Dunstkreis du dich umschauen solltest, wenn du sowas realisieren willst. Dann brauchen die, die die Daten auswerten wollen, halt JavaScript- statt PHP-Kenntnisse (und die User _relativ_ aktuelle Browser).

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
Hier gehts weniger um ein klassisches user Tracking wie man es von der Werbung her kennt um dem Opfer den Kunden raus zu finden und über Voodoo
Auswertungen ihm was neues aufschwatzen zu können.

Sondern darum das innerhalb des Konzerns es mehrere Redaktionelle Magazine gibt die zusammen gefasst und digitalisiert werden sollen. Da sich aber nicht alle für das Selbe interessieren und auch andere Geschäftsbereiche interessant sein können, soll der User aus verschiedenen Gebieten/Themen sich sein Magazin zusammen stellen können.

Aus politischen Gründen geht aber kein Login wo ich den user wirklich identifiziere und seine Auswahl Serverseitig speichere. Das ein Login dann auch in einem Cookie abgespeichert wird damit ich mich nicht bei jedem Seitenwechsel neu authentifizieren muss ist mir klar.
Aber ich brauche eine Lösung die mir das Login ersetzt und ich den user gegebenenfalls auch von einem anderen Device erkennen kann um ihm seine Auswahl wieder zu bringen.

HTML5 fähige Browser sowie JS und PHP Entwickler sind kein wirkliches Problem.

HTML5 LocalStorage sieht interessant aus - so kann man die Daten komplett beim Client ablegen und der Server liefert einfach nur den Content

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
"Von einem anderen Device" wird halt richtig schwierig ohne Login...

Eventuell eine UID generieren beim ersten Besuchen der Webseite - das ist dein identifier mit dem der Server alle deine Einstellungen speichert.. und dann noch die UID per Link weitergeben können -> z.B. per QR Code.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6477
Was spricht dagegen, das über eine Gruppenmitgliedschaft des Computers zu lösen, dann würde nicht der user identifiziert und es könnte dennoch für die jeweilige Abteilung der entsprechende content geliefert werden.

Die Mitarbeiter ihren Intranetcontent selbst zusammenstellen zu lassen halte ich für keine gute Idee.

othan

Layer 8 Problem
Avatar
Registered: Nov 2001
Location: Switzerland
Posts: 4231
Wenn Die Benutzer eh den Namen angeben müssen, kann man sie doch darüber identifizieren.
Die Daten sind dann halt nicht über ein Kennwort geschützt, da jeder User den Namen eines Anderen eintippen könnte.

Aber wenn sie keine richtigen Logins wünschen und es trotzdem über mehrere Geräte gehen soll, weiss ich auch nicht weiter.

Alternative: Single-Sign on übers AD. Dann merken sie gar nicht, dass sie sich angemeldet haben. Musst es dann der Führung als Zauberei verkaufen ;)

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
@Xeroxs
Jap - genau deshalb frag ich da.

Das mit UID im Link den man als Bookmark speichert und zusätzlich als Cookie (oder LocalStorage) ablegt scheint noch am sinnvollsten zu sein. Colo hat aber recht mit dem weitergeben von Links. Das wird "unschön"

@mr.nice
Gruppenmitgliedschaft geht nur am Firmennotebook/PC die Seite wird öffentlich zugänglich und es ist auch das Ziel dass die Leute am privaten Tablet oder Smartphone mal drauf schauen.

Es ist auch nicht das klassische Intranet, das gibt es nach wie vor und das ist nur intern erreichbar und per AD authentifiziert. Da hat jedes Konzernunternehmen auch sein eigenes Intranet.

Hier gehts mehr um die Mitarbeiterzeitungen (offline print) zu digitalisieren und aggregieren. Evtl werden auch teile aus dem Intranet dann dort angezeigt (zB Speiseplan der Kantine) aber das ist noch offen und mal nicht das Ziel hier.

@othan
Sie sollen den Vornamen eingeben damit die Seite dann sagen kann "Hallo Susi, schau was wir neues für dich haben". Bei etwas über 16 000 Mitarbeitern ist der Name alles andere als Eindeutig (ok meiner schon, aber denk mal an Huber, Maier, Bayer,...)

Die Führung hat ganz klar ein Identity-Management in jeglicher Form und explizit eine Kopplung ans AD abgelehnt. Das ist hier leider sehr politisch gelaufen und es könnten da noch Köpfe rollen deswegen.

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3549
Zitat aus einem Post von Viper780
nd es ist auch das Ziel dass die Leute am privaten Tablet oder Smartphone mal drauf schauen.

Ich kann dir sagen, dass das von 16k Mitarbeitern ca 3 nutzen werden. ;)

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
Zitat aus einem Post von UnleashThebeast
Ich kann dir sagen, dass das von 16k Mitarbeitern ca 3 nutzen werden. ;)
Da gratuliere ich dir aber zu deiner Kristallkugel ohne zu wissen was an Informationen bereitgestellt wird..

:bash:

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3549
Zitat aus einem Post von XeroXs
Zitat aus einem Post von UnleashThebeast
Ich kann dir sagen, dass das von 16k Mitarbeitern ca 3 nutzen werden.
Da gratuliere ich dir aber zu deiner Kristallkugel ohne zu wissen was an Informationen bereitgestellt wird..

lesen bildet
Zitat aus einem Post von Viper780
Es ist auch nicht das klassische Intranet, das gibt es nach wie vor und das ist nur intern erreichbar und per AD authentifiziert. Da hat jedes Konzernunternehmen auch sein eigenes Intranet.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10336
:confused:

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
Zitat aus einem Post von UnleashThebeast
Ich kann dir sagen, dass das von 16k Mitarbeitern ca 3 nutzen werden. ;)

Gerade die magazinartige "Klatsch und Tratsch" Sektion zieht hier sehr gut. Es gab Vorläufer und auch die Printmagazine sind (für mich) erstaunlich beliebt.
Spielt aber keine Rolle - ich benötige ein Lösungskonzept für die Geschäftsleitung. Kann natürlich auch dahingehend Empfehlungen abgeben, aber ob es Umgesetzt wird und was Politisch entschieden wird hab ich keinen Einfluss

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
Zitat
Aus politischen Gründen geht aber kein Login wo ich den user wirklich identifiziere und seine Auswahl Serverseitig speichere.

Zitat
... auch von einem anderen Device erkennen kann um ihm seine Auswahl wieder zu bringen

sehe das wie xerox: eine möglichst lange (16-32byte) UID generieren. diese ersetzt quasi das passwort, und identifiziert den user bezüglich seiner einstellungen.

stellt sich halt auch die frage wie problematisch das hijacking so eines accounts wäre.
wenn's aber nur darum geht, sich interessens-gruppen zusammen-zu-klicken, dürfte es nicht soo dramatisch sein.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50057
Nur wie übergibt der user seine UID von einem System auf das andere? Da kann er sich seinen link per Bookmark abspeichern und weiter leiten? Macht das einer außer unsere Testabteilung?

Was ist aber wenn ich einen Link meinem Kollegen schicke? Der hat dann plötzlich meine Einstellungen.

"Hijacking" ist erstmal egal. Das muss dann die Rechtsabteilung entscheiden.

Die Anforderung ist und bleibt bescheiden.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz