[Alg] Identiteits controle

Misschien het mailadres van de oppas en ouder voor elkaar geheim houden door een message systeem in de site te bouwen. De mensen krijgen dan alleen een mailtje dat er voor hen een bericht klaarstaat en kunnen dat op de site bekijken.

Op die manier kunnen ze niet aan elkaars prive gegevens (mail, thuisadres) komen voordat ze een akkoord bereikt hebben en wat er daarna gebeurt is niet meer jouw verantwoordelijkheid, dat is aan henzelf.

Voordeel voor eventuele problemen is dat je de hele discussie en alle gegevens zo bij de hand hebt, mocht er iets gebeuren.

Over je ID kaart probleem: Het lijkt me niet juist om al die ID gegevens te bewaren, je kunt natuurlijk na validatie de scan van het ID wissen en alleen opslaan dat persoon 123456789 (ID nummer) gevalideerd is. Als er dan iets gejat wordt zijn het ID nummers en daar kun je los niets mee.

[ Voor 21% gewijzigd door Gerco op 17-07-2005 19:36 ]

Een message systeem zoals Gerco ook al zegt lijkt mij inderdaad ook het makkelijkst.
Ook lijkt mij, dat je hiermee de meeste problemen kunt voorkomen, omdat de identiteit van de oppas en de oppaszoekende zolang mogelijk geheim blijven.

Als je gelijk de IP adressen bijhoud, kan je gelijk een soort van blacklist inbouwen, zodat je mensen die misbruik van je systeem maken, kan blokkeren.

Laat mensen die zich registreren hen echte adres opgeven en stuur ze hun inloggegevens per post toe.

ikbensander schreef op zondag 17 juli 2005 @ 20:06:
[...]


Lijkt me geen reeele optie? Als het gaat op dit moment gaat om 20 man per dag en die aantallen blijven stijgen, dat is dus alleen al 20 * 0,39 aan postzegels per dag... Laat staan de kosten die het uitprinten van die gegevens, enveloppen kopen/vullen etc kosten en het aantal uur dat wij er per week mee kwijt zullen zijn...

Daarnaast is het hele 'effect' van internet weg, namelijk 24/7 overal en altijd bij kunnen...

Ik denk dan dat je een soort abonnement met mensen moet gaan afsluiten, ten minste, als je het echt zo veilig mogelijk wilt houden is dat de meest reeele optie...

ikbensander schreef op zondag 17 juli 2005 @ 20:16:
[...]


Daar heb ik ook aan zitten denken, maar wat het dan helaas is is dat de drempel weer heel hoog wordt om het zo te zeggen. Ik ga voor nu even kijken naar het messaging systeem in combinatie met het id-kaart verhaal en gewoon een flink aantal goede tips voor de first meet (neutrale plek, iemand meenemen , niet gelijk gaan oppassen maar eerst kennismaken etc).

Uiteraard sta ik nog steeds open voor verdere suggesties.

Ik zit net beetje te kijken naar systeem van marktplaats en d-date.nl die beiden een soort fake mailadres aanmaken waarmee geforward wordt. Dit zal vast niet werken op een standaard hosting server met cpanel of DirectAdmin erop aangezien je dan dmv perl de mails moet gaan afvangen lijkt me?

Tuurlijk wel, je kan bij het inschrijven toch een soort alias of nummer meegeven, als je daar een message heen stuurt is het wel zo te scripten dat het in de mailbox van de gebruiker uitkomt.

ikbensander schreef op zondag 17 juli 2005 @ 20:55:
Tuurlijk, maar zover gaan als marktplaats en dat d-date doen is niet mogelijk binnen de grenzen van de standaard webhost, gewoon omdat je dan de mail moet gaan afvangen voor een totaal subdomain met een Perl script oid. Een gewoon messaging systeem op basis van userID's vind ik idd wel een goed idee, of op basis van naam + woonplaats van user ofzo. Denk dat ik dit in mijn plannen ga verwerken.

Ik zou als ik jou was gewoon werken met een gegenereerd id, een aantal getallen achter elkaar. Dit is het meest veilige om persoonsgegevens te beschermen.

littledreamer schreef op maandag 18 juli 2005 @ 00:57:
Ik zou als ik jou was gewoon werken met een gegenereerd id, een aantal getallen achter elkaar. Dit is het meest veilige om persoonsgegevens te beschermen.

Waarom zou een aantal getallen veiliger zijn in de bescherming dan bijvoorbeeld een username? Hoe je de zooi intern opslaat heeft helemaal niets met beveiliging te maken; hoe je het aan andere gebruikers aanbiedt juist weer wel.

Ik begrijp overigens deze hele discussie niet echt. Er zullen altijd mensen zijn die kwaad willen doen. Door een beveiliging (alleen mailen via de site, enz) verleg je het probleem alleen maar tegenover wanneer je meteen emailgegevens vrijgeeft op je site. Uiteraard is het dan nog wel een goed idee om die gegevens niet te delen op de site zelf, maar dat had je zelf toch ook kunnen bedenken? Wat is het nou eigenlijk dat je van dit topic verwacht? Wat is de concrete vraag die je beantwoord wil zien?

Overigens: een paar eenvoudige mailaliassen maken kan bij iedere host wel. Vraag je host gewoon eens of je dat kunt automatiseren via je site.

"Het concept was als volgt:
Ouders kunnen zoeken op ingeschreven oppassen en tegen kleine vergoeding die oppas mailen"

En dan wil die oppas niet, waarna de ouders hun geld kwijt zijn en de volgende oppas moeten mailen?
Het lijkt mij handiger, als de oppasjobs geadverteerd worden, waar dan de oppassers op kunnen reageren. Als je de ouders en de oppassers inschrijfgeld of abonnementgeld laat betalen, waarna je een toegangscode toestuurt over de post, heb je a) en stukje zekerheid qua identiteit/adres/banknummer en b) een stukje inkomen van de site. Die postzegel verdien je dan wel terug en je voorkomt een hoop nepinschrijvingen. Het idee dat je met iedere oppasbeurt geld kan verdienen, komt mij nogal vreemd voor; als het eerste contact eenmaal is gelegd, zullen verdere afspraken toch wel rechtstreeks gemaakt worden?

-NMe- schreef op maandag 18 juli 2005 @ 01:34:
[...]

Waarom zou een aantal getallen veiliger zijn in de bescherming dan bijvoorbeeld een username? Hoe je de zooi intern opslaat heeft helemaal niets met beveiliging te maken; hoe je het aan andere gebruikers aanbiedt juist weer wel.

...

Je hebt gelijk, mijn fout.
Ik begreep uit zijn reply dat hij een naam en woonplaats van iemand wou combineren om zoiets te creeren, dat leek mij niet zo slim.

ikbensander schreef op maandag 18 juli 2005 @ 18:29:
de ware identiteit van mensen op een makkelijke manier te kunnen checken en er wat meer controle op uit te kunnen oefenenen...

Bestaat niet. De enigste manier die je zekerhed biedt staat er al in: echte post opsturen om adres te controleren/opbellen om telefoonnummer te controleren etc.

Dit gebeurt toch eigenlijk ook met bevestigings e-mails? De server stuurt op en jij moet het bevestigen en zoals je weet kun je dus ook een tijdelijk emailadres aanmaken om problemen ermee te voorkomen. Dit kan zelfs met telefonnummers, maar dat wordt al een stuk lastiger natuurlijk...

post is waarschijnlijk de beste methode.
iemand wil registeren. betaalt eenmalig x euro (onkosten + werkingskosten). jij zendt dan een eenmalige brief met hun inlognaam + pass. bovendien heb je bij storting ook hun bankrekeningnummer.
combineer dat met een duidelijke disclaimer dat jullie je aan de hand van die gegevens het recht voornemen om ter bescherming van de andere partij de politie in te lichten van enige onregelmatigheden en ik denk dat je al heel vaal mensen met kwaadaardige bedoelingen eruit weert.

misschien kun je later zelfs overgaan op kwoteringen ? ouders x vragen oppas y en beoordelen die persoon daarna. wanneer er teveel slechte beoordelingen zijn wordt de persoon geweerd

"Misschien sla jij de plank wat betreft het doel van de site daarom ook een beetje mis.

Wij willen NIET als bemiddelingsburo oid gezien worden en willen ook NIET aan elke oppasbeurt geld verdienen. We willen alleen de ouders en de oppassers in contact brengen."

Sorry hoor, maar misschien ligt dat een beetje aan jouw uitleg? In je post van 17/7 19.51 heb je het wel degelijk over "omzet mislopen": "namelijk dat mensen hun GSM nummer, e-mailadres etc gewoon in hun persoonlijke bericht gaan plaatsen waardoor wij omzet mislopen", dus ik dacht dat dat wel een issue was. Niks tegen overigens hoor, beetje commercieel denken!

"quote:
En dan wil die oppas niet, waarna de ouders hun geld kwijt zijn en de volgende oppas moeten mailen?
Het lijkt mij handiger, als de oppasjobs geadverteerd worden, waar dan de oppassers op kunnen reageren.

Deze suggestie is natuurlijk precies hetzelfde kwa risico's als de eerder genoemde. Wat nou als de ouder al voorzien is en vergeten is advertentie te verwijderen, geen interesse heeft in die oppas... etc... "

Zie ik toch niet als helemaal hetzelfde. Ik ga ervan uit, dat de ouders minder kwetsbaar zijn als de oppassers, wat vaak jonge meisjes zullen zijn. Het lijkt me simpelweg makkelijker om als "liefhebber" van Lolita's je keus te maken op een site waar deze meisjes zichzelf aanprijzen, dan omgekeerd. Het initiatief ligt dan bij de oppasser, die in eventuele samenspraak met de eigen ouders kan beslissen, waar wel en waar niet op te reageren.
Ouders die een advertentie vergeten te verwijderen, kan je via feedback makkelijk tot de orde roepen.

"Je moet het meer zien als het concept op Kamernet en zo zien wij het ook. Er wordt wat aangeboden, je kunt daar op reageren, maar hebt geen directe garanties."

In je startpost geef je juist aan, dat je "kwade bedoelingen" wil "afvangen". Heel lofwaardig, en daarom krijg je wat gratis adviezen / losse ideeën hier.

"Verder ben ik van mening dat abbonnementen etc de hele snelheid uit de site halen en ook zowel de aanbod als de vraagzijde drastisch doen afnemen."

Je bent uiteraard vrij om een eigen mening te hebben, maar als je hier vragen stelt, mogen we toch wel verwachten, dat je openstaat voor meningen van anderen?
Ik denk, dat ouderschap iets is, wat zich ruim vantevoren aankondigt. Het oppasprobleem is geen incident, maar een regelmatig terugkerende vraag, over een reeks van jaren. Voor mensen zonder (lokaal!) sociaal netwerk is het volgens mij dan ook helemaal geen probleem om een bescheiden inschrijf- of abonnementgeld te betalen (ik denk aan een Euro of 5 per jaar, plus eenmalig 5 Euro inschrijfgeld).
Hetzelfde geldt, voor de oppassers. Je wordt niet "zomaar" oppasser. Je moet over een aantal basisvaardigheden beschikken (ik zelf heb nog katoenen luiers moeten leren omdoen!), zelfvertrouwen hebben (je zit moederzielalleen in een vreemd en donker huis, met een of meer volkomen vreemde kinderen/babies) etc. Serieuze oppassers zullen best bereid zijn, zich fatsoenlijk in te schrijven en een weekje te wachten, voor ze eventueel aan de slag kunnen. Een bedrag van anderhalve Euro ter dekking van de kosten, lijkt me hier redelijk.

Ik denk, ja, dat is mijn mening dus, dat de "snelheid" die jij uit de site denkt te kunnen halen, niet veel hoger ligt, dan die je bereikt na inschrijving / betaling per bank / password-per-post.
De voordelen, qua betrouwbaarheid van zowel de ouders als de oppassers, wegen hier ruimschoots tegenop. Dat was toch waar het je om ging?

"quote:
Ik begrijp overigens deze hele discussie niet echt. Er zullen altijd mensen zijn die kwaad willen doen. Door een beveiliging (alleen mailen via de site, enz) verleg je het probleem alleen maar tegenover wanneer je meteen emailgegevens vrijgeeft op je site. Uiteraard is het dan nog wel een goed idee om die gegevens niet te delen op de site zelf, maar dat had je zelf toch ook kunnen bedenken? Wat is het nou eigenlijk dat je van dit topic verwacht? Wat is de concrete vraag die je beantwoord wil zien?"

Je haalt hier iemand anders aan ( -NMe- ).

[ Voor 11% gewijzigd door Creepy op 19-07-2005 10:54 . Reden: Take it easy ;) ]

Creepy heeft gelijk, het laatste deel van mijn post voegde eigenlijk niks inhoudelijks toe. Sorry .

Ik zit net beetje te kijken naar systeem van marktplaats en d-date.nl die beiden een soort fake mailadres aanmaken waarmee geforward wordt. Dit zal vast niet werken op een standaard hosting server met cpanel of DirectAdmin erop aangezien je dan dmv perl de mails moet gaan afvangen lijkt me?

In DirectAdmin kun je prima nieuwe email adressen en/of aliasen aanmaken, verder kan je er ook mooie POP3 accounts maken. DirectAdmin heeft namelijk een API zodat op een gemakkelijke wijze die kunt wijzigen als DA gebruiker (met de juiste rechten ). Vervolgens zou je dan een cronjob kunnen hebben zorgt voor het afleveren van de email ofzoiets, als je echt aliassen gebruikt hoeft dat natuurlijk niet.

Kijk maar eens naar: http://www.directadmin.com/api.html en http://www.directadmin.com/features.php?id=411

Verder kan je natuurlijk ook gewoon de configuratie bestanden van de smtp server aanpassen vanuit een aparte php script die buiten de webroot staat. Dit heb ik ook al eens gedaan op mijn stage.

[ Voor 11% gewijzigd door alienfruit op 19-07-2005 18:13 ]