phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Personalausweischeck

Christian Victor victor_(at)_mediapeople.de
Wed, 16 Aug 2000 18:40:45 +0200

Previous message: [php] Personalausweischeck
Next message: [php] PHP 4 Installation unter Linux
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Hallo,
>
>  ich arbeite für die Coolspot New Media AG
>  und habe dort das x-check System (http://www.x-check.de)
>  mitentwickelt. Deswegen verfolge ich die Diskussion
>  hier besonders gern ;-)
>
> > Na gehen wir mal davon aus das nicht allzu viele Kinder diesen
> > Algorithmus kennen. Und die Leute die davon Kenntnis haben
> es vielleicht
> > einfach keinem Jugendlichen verraten.
>
>
>  Das Problem ist noch ein ganz anderes. Man kann nämlich
>  das Alter verfälschen, ohne den gesamten Algorithmus
>  kennen zu müssen. Und zwar, indem man nur die mittlere
>  Zeichenfolge, in der das Datum kodiert ist, entsprechend
>  ändert. Ein "Jugendlicher" braucht ja nicht die gesamte
>  Nummer fälschen; er muss sich nur ein "über 18"-Geburtsdatum
>  ausdenken (z.B. 740101) und dann die letzte Prüfziffer in diesem
>  Block ausrechnen (oder 0-9 Versuche zum Ausprobieren).
>
>  Bei den Altersschutzsystemen, die auf diesem Prinzip
>  basieren, klappt das meines Wissens nach. Und diesen "Trick" in 'ner
>  Newsgroup zu verraten, ist wohl nicht zu kompliziert ;-)

Hallo Christian, hallo Liste,

mal davon abgesehen das X-Check ja auch nicht wirklich 100% wasserdicht
ist (wenn auch zugegebenermaßen sicherer als die PA-Nr. Checks) und der
Vorgang an sich recht aufwendig (=kundenunfreundlich) ist, reicht es bei
den etwas weiterentwickelten Personalausweis-Checks nicht sich ein Datum
selber auszudenken und alle zehn Datums-Prüfziffern auszuprobieren. Alle
mir bekannten Systeme außer "freiab18.de" prüfen auch ob die PA-Nr. in
sich schlüssig ist (mit der Prüfziffer im 4. Block) und schließen so
eine reine Veränderung des Altersblocks aus.

Ich denke das alles ist eine Frage der Verhältnismäßigkeit. Wenn ich an
der Tankstelle ein Pornoheft kaufen will reicht es in der Regel aus wenn
ich volljährig aussehe. Nach einem wirklichen Nachweis fragt da keiner.
Warum also sollte ich online gezwungen werden fast schon eine Stuhlprobe
und ein paar Hautschnipsel zum Gen-Test abzugeben?

Ich bin der Meinung das viele sogenannte "Alterschutzsysteme" die auf
einer Kreditkarten- bzw. EC-Zahlung basieren im Grunde genommen als
Zahlungssysteme missbraucht werden. Das sieht man ja schon an den
unverhältnismäßig hohen Provisionen die an die Webmaster für die Werbung
eines neuen Kunden ausgezahlt werden.

Was fehlt ist ein möglichst sicheres, einfaches und vor allem _billiges_
Altersschutzsystem. Das Inkasso kann man den den Unternehmen überlassen
die sich darauf spezialisiert haben und dementsprechend zuverlässige und
gute Gewinne ermöglichen.

Grüße,
Christian

Previous message: [php] Personalausweischeck
Next message: [php] PHP 4 Installation unter Linux
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive