feldabfrage 2 aus 5

[gismored]

hallo zusammen,

sitze vor dem problem, dass ich ein feld habe in dem eine beliebige 5 stellige zahl steht.
der user soll nun ein dokument auswählen können und dort für diese in dem dokument stehende 5 stellige zahl,
per aktionsbutton eine zufällige abfrage zweier zahlen von den 5 bekommen.

ich hab keine idee, wie ich sowas abfragen könnte.
vlt könnt ihr mir ja helfen auf den richtigen weg zu kommen.

vielen dank im voraus.

[ascabg]

Hallo,

Bitte nicht.


Andreas

[gismored]

ich hänge wirklich bei diesem Problem.
ist es denn falsch seine frage in zwei foren zu stellen ?

[Tode]

Du hast Forenregeln zugestimmt, als Du Dich hier angemeldet hast... Auch die solltest Du -zusätzlich zur im anderen Thread vorgeschlagenen Lektüre- dringend lesen...

[Peter Klett]

Wenn Du die Regeln des Forums gelesen hättest, würdest Du nicht fragen ...

Trotzdem ...

Letztlich geht es doch nur darum, zwei zufällige Zahlen zwischen 1 und 5 zu ermitteln (z.B 3 und 4), danach fragst Du die 3. und die 4. Stelle ab. Das letzte sollte nicht das Problem sein, sondern die Ermittlung der Zufallszahlen.

Schau Dir in der Hilfe die Script-Funktionen Randomize und Rnd an. Ich würde ein Array mit 5 Elementen erstellen und dort hineinschreiben

Zufallszahl#Zähler

z.B.

4711#1
4812#2
0815#3
1234#4
9876#5

Danach sortierst Du das Array und bekommst

0815#3
1234#4
4711#1
4812#2
9876#5

Zuletzt nimmst Du von den ersten beiden Elementen des Arrays die Werte hinter "#", also 3 und 4.

[gismored]

hallo Peter,

sorry für meinen übereilten eintrag.
das hatte die Dringlichkeit leider so gebracht.
*wenn der Chef druck macht*smile

ich suche eine Möglichkeit dies mit der Formelsprache zu realisieren.

[ascabg]

OK.

Langsam kommt ein wenig Licht in die Sache.
Loesungsvorschlaege hast Du ja nun auch shon ein paar erhalten.

Dennoch moechte ich einmal etwas fragen.

Die 5-stellige Zahl (der Code) steht im Kunden-Dokument. Der User der dieses auswaehlt - ueber den Button - sieht dieses
Dokument also.

Wer hindert jetzt den User daran, die Eigenschaften des Dokumentes aufzurufen und mal aus lauter 'Langeweile'
die ganzen Felder anzusehen? (damit natuerlich auch deren Inhalt)


Andreas

[gismored]

das ist natürlich richtig.
das ist nicht rechtssicher das weis ich,
aber dann müssten wir hinter jeden Mitarbeiter jetzt schon einen zweiten stellen der aufpasst.
wie gesagt, script ist nicht mein fall. ich such nach was in der Formelsprache.

[Peter Klett]

Sehr guter Einwand. Ich vermute mal, dass es um eine Form von Telefonsupport (Bestellung o.ä.) geht. Der User ist mit dem Kunden am Telefon, der Kunde kennt die PIN, der User nicht. Damit der Kunde nicht die vollständige PIN bekanntgeben muss, die angedachte Lösung.

Offen im Dokument darfst Du die PIN nicht halten, das zerreisst Dir jeder. Eine Verschlüsselung im Dokument geht auch nicht, da Du die einzelnen Zahlen benötigst. Damit kann man die Verschlüsselung leicht zurückrechnen, da es maximal 10 verschlüsselte Werte gibt (die Zahlen zwischen 0 und 9).

Du könntest die PINs in separate Dokumente auslagern und die mit einem Leserfeld schützen, so dass der User dort nicht herankommt. Per vom User getriggerten periodischen Agent mit vom User abweichenden Rechten könnten die eingegebenen Werte mit der PIN verglichen werden und ein True oder False zurückgeliefert werden.

Das in Formelsprache? Vergiss es ...

[ascabg]

Dann frage ich mal 'frech' weiter.

Warum sollen die User denn nach Auswahl des Kunden-Dokumentes die 'Zufallszahlen' eingeben?
Damit er dann auch nur Aktionen zu diesem Kunden machen kann, sofern er fuer diesen Kunden
'berechtigt' ist?

Dafuer gibt es doch andere Mittel.


Andreas

[Tode]

Das mit dem Telefonsupport leuchtet mir ein @Peter...

Aber jetzt stellen wir uns vor, der Benutzer ist "Böse"... Selbst wenn wir das Ganze per serverbasiertem Agenten und Verschlüsselung sicher kriegen, dann ruft der Anwender zum ersten Mal bei User A an. Der Fragt Ihn "sagen Sie mir mal bitte Stelle 3 und 4"... Jetzt kennt er 40% der Sicherheitspins des Benutzers.
Entweder er schreibt die Ziffern auf und wartet, dass der Benutzer wieder anruft, oder er sagt... komisch, das war leider falsch... würfelt erneut, und bekommt zwei neue Ziffern (möglicherweise nur eine neue Ziffer, weil eine doppelt ist), er hat also schon 60% - 80% des PINs... Ein Mitarbeiter, der lange genug da ist, hat sicher nach einiger Zeit die ein oder andere Pin gesammelt...

[Peter Klett]

Hallo Torsten,

das sehe ich schon ein. Natürlich sollte das System nicht bei Falschansage zwei neue Ziffern erwarten, sondern die gleichen nochmal oder den Kontakt sofort nicht zulassen. Das müsste dem Kunden gegenüber kommuniziert sein, denn natürlich könnte der User auch bei korrekter Angabe der 3. und 4. Stelle einfach sagen, dass das falsch war und er jetzt noch die 1. und 2. Stelle benötigte. Dann hätte er 4 von 5 zusammen.

Ein 100%iges System ist das nicht. Man müsste auf jeden Fall die PIN deutlich länger als 5 Zeichen machen, um Missbrauch schwer zu machen.

Bei wirklich wichtigen Handlungen müsste man sicher noch weiter gehen, und den Zugriff nur bei einem parallel aufgezeichneten Gespräch durchführen, um im Falle des Missbrauchsverdachts rückwirkend kontrollieren zu können.

Ich denke, es ist immer ein Problem, solche Telefongeschichten dicht zu bekommen. Bei Banken wird man oft nach irgendwelchen Daten gefragt, wie Geburtsdatum, Adresse oder irgendetwas, was nur "Insider" wissen können. Eine PIN wäre da auch nicht schlecht, aber die komplett über das Telefon zu sagen, würde es Betrügern leichter machen, da der Kunde systemseitig dazu bereit gemacht wird, die PIN herauszugeben, was absolut nicht geht.

Ein weites Feld für Diskussionen ...

[gismored]

hallo leute
erst mal vielen dank für eure infos.

es soll im telefonkontakt eingesetzt werden,
und wir wissen auch dass dies keine sichere varainte ist.
aber wir vertrauen unseren mitarbeitern.

leider bin ich in script nicht fit genug um mir sowas zu basteln,
zweitens hängt mir mein chef im nacken. und ich habe nur noch bis
morgen zeit um ihm zu sagen ob wir es hinbekommen oder nicht.

wenn ich es über diesen button machen würde,
dann habe ich das richtig verstanden, dass die ganze programmierung
nur im button liegen würde?
ich bin schon so wirr im kopf dass ich lieber aus meiner eigenen tasche
einen entwickler um rat fragen würde ob er es für mich machen würde.

ein verzwifelter hilferuf eines admin´s , so könnte man es sagen.
gibt es jemanden hier, der sich vlt die zeit für mich nehmen würde
um den button zusammenzuschreiben ?

[koehlerbv]

Hallo "gismored" (oder Tom, wie Du in besseren Tagen mal unterschrieben hast),

aus mehreren Gründen wird hier mit hoher Wahrscheinlichkeit niemand auf Deinen Hilferuf so reagieren, wie es Dir momentan am einfachsten erscheint.
Vorrangig ist sicherlich bei allen: Dieses angedachte (wirklich *gedachte*) "Sicherheitskonzept" ist sträflich.
Wenn da etwas juristisch verlässliches auf die Beine stellen will, kann man das mit überschaubaren Aufwand mit Notes machen, aber nicht, in dem man einen armen Admin ohne jede Programmierkenntnisse (sorry, aber das ist so) darauf ansetzt.
Wenn Dein Chef eine Lösung haben möchte, kann er diese auch über diese Plattform gegen Einwurf der erforderlichen Scheine (nicht Münzen!) bekommen. Einen Angestellten gegen Kasse für die Aufgaben des Arbeitsgebers zu bedienen: Ich bin mir sicher, das macht hier niemand.

Ich erinnere auch nochmals nachdrücklich an das, as die Kollegen hier schon schrieben: Der bisher genannte Ansatz ist falsch und kann durchaus geltendes Recht verletzen.

Sorry, für die negative Auskunft, aber vielleicht führt das auch zu tieferen Nachdenken.

Benrhard

[gismored]

hallo bernhard,

vielen dank für deine info.

überschaubarer aufwand = wie und wo kann ich das hier einstellen
um mit einem entwickler der für sowas zeit hat in kontakt treten zu können.

gruß thomas

[gismored]

hallo,
ich schließ das Thema hier mal.
hab mit hilfe vom anderen Forum und hier eine
zumindest jetzt mal auf die schnelle funktionierende lösung gefunden.
werde mit meinen Chef nun mal sprechen,
ob es ein paar scheine in die Hand nehmen wird
um das ganze von einer helfenden Hand weiter zu verbessern und ein bisschen sicherer zu bekommen.
vielen dank euch allen.

wenn er ja sagt, werde ich mich wieder melden.

gruß thomas