Hulpvraag beveiliging WP Courseware

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marcel Oers

Marcel Oers

22/12/2018 11:37:18
Quote Anchor link
Voor de Salespage van onze website hebben we gekozen voor WP Courseware om een Online cursus aan te bieden aan onze klanten maar nu heb ik een “Beschermvraag”.

Op veel andere landingspagina’s (van andere bedrijven) krijg ik na het invullen van een Opt-In form een mail toegestuurd met login en wachtwoord. Wanneer ik die mail met login en wachtwoord vervolgens doorstuur naar mijn college, kan hij met diezelfde login en wachtwoord “gewoon” inloggen en dus betaalde content eigenlijk gratis bekijken.

Ik vind ook wel online cursussen van zeg 8000,- dollar en het lijkt me toch niet de bedoeling dat vervolgens 10 collega’s die login en wachtwoord gebruiken en zo’n bedrijf 80.000,- dollar misloopt.

Mijn vraag: Weet iemand hoe we die content alleen door een betalende klant kunnen laten bekijken en niet door allerlei anderen die niet betaald hebben. De vraag heeft vanzelfsprekend wel betrekking op de plug-in van WP Courseware.

Mocht iemand een tip of antwoord hebben, mail mij op *knip* of bellen kan ook op *knip* Alvast bedankt en iedereen hele fijne feestdagen.
Gewijzigd op 22/12/2018 11:49:46 door - Ariën -
 
PHP hulp

PHP hulp

21/01/2021 18:06:24
 
- Ariën -
Beheerder

- Ariën -

22/12/2018 11:55:31
Quote Anchor link
Goedendag. Ik heb je contactgegevens verwijderd omdat we hier een forum zitten en wij graag met elkaar willen discussiëren over een mogelijke oplossing.

Om op je vraag terug te komen: er bestaat geen waterdichte oplossing om het verspreiden van cursusmateriaal te voorkomen. Wat iemand nou eenmaal tegen betaling gedownload heeft, kan diegene ook helaas doorgeven aan iemand anders.

Je kan uiteraard wel drempels ontwerpen om dat te voorkomen. Zet alle cursusdocumentatie altijd buiten de webroot, zodat ongeautoriseerde bezoekers dat materiaal niet zomaar kunnen downloaden. En je kan ervoor kiezen om het materiaal niet in pdf te verspreiden, en dat gewoon als een beveiligde website te verwerken.

Uiteraard is het niet de bedoeling dat andere hun inloggegevens aan derden doorgeven, en dat kan je prima in de voorwaarden vermelden. Zo lijkt het mij zeer logisch dat je bij misbruik iemand kan uitsluiten van het gebruik van jouw dienst.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/12/2018 15:09:10
Quote Anchor link
Je zou je kunnen afvragen welke factoren je wel kunt beïnvloeden, want aan de integriteit van je eindgebruikers kun je (zeker op afstand) niet zoveel aan veranderen.

Wellicht zou je iets met IP-tracking kunnen doen, en deze proberen te vertalen naar een fysieke (geo)locatie. Dan zou je aan een zekerheid grenzende waarschijnlijkheid kunnen vaststellen dat iemand vanaf een vaste - en zelfde - locatie de dienst afneemt.

Een andere mogelijkheid is wellicht een cookie dat wordt ingesteld bij de eerste inlog waarmee je de cursus in wezen verzilvert. Hier wordt uitgegaan van een opstelling waarbij van een vaste PC gebruik wordt gemaakt.

Wellicht is het ook mogelijk dat je afdwingt dat iemand op enig moment maar maximaal 1x is ingelogd. Maar hiermee garandeer je niet dat dit eenzelfde eindgebruiker is.

Dit zijn dingen die ik zo from the top of my head kan bedenken. In wezen zoek je dus naar een gegeven waarmee je het abonnement op een of andere manier kunt "verankeren".

Maar het zou natuurlijk makkelijker zijn als je je gebruikers kunt vertrouwen (maar dan zouden we wellicht op zoek moeten naar een andere broodwinning ;)). Zoals @Ariën aanhaalt kun je dit opnemen in de algemene (gebruiks)voorwaarden en aangeven dat je je het recht voorbehoudt om, wanneer je iemand verdenkt van het delen van inloginformatie, iemand de toegang tot een cursus onmiddellijk te ontzeggen. Tegelijkertijd zou je dat dus steekproefsgewijs kunnen testen op een van de bovenstaande manieren.
Gewijzigd op 22/12/2018 15:10:14 door Thomas van den Heuvel
 
Marcel Oers

Marcel Oers

22/12/2018 15:26:42
Quote Anchor link
Dankjewel Arien,

Ik was mij er niet van bewust dat het niet de bedoeling is om contactgegevens te posten sorry daarvoor. Ik hoop dat er nog meer reacties komen. Grtz Marcel
 
Aad B

Aad B

22/12/2018 16:02:28
Quote Anchor link
Eigenlijk is er geen waterdichte methode vrees ik. De IP-tracking zoals Thomas beschrijft is een optie maar ook dat kan gezeur opleveren van bijvoorbeeld reizende clienten die op hun hotelkamer verder studeren. Een tijdje geleden heb ik een cursus gedaan en deze cursus was voor een x bedrag slechts 30 dagen beschikbaar. Daarmee begrenst de verkoper mogelijk misbruik een beetje. Uiteraard heeft hij ook de eerdergenoemde regel in zijn leveringsvoorwaarden. Het beschikbaar stellen in de vorm PDF's blijft natuurlijk meer riskant, die kun je downloaden en zonder un/pw van de website weer doorsturen per email naar een andere belangstellende. Helaas is dat inherent aan cursusmateriaal via internet. Wil je je cursus meer uniek houden dan huur je een lokaaltje en ga je lesgeven en geef je papierenmateriaal mee. Met de genoemde 8000,- dollar kan je met 5 cursisten nog ruim voldoende winst scoren.
Gewijzigd op 22/12/2018 16:12:19 door Aad B
 
Marcel Oers

Marcel Oers

22/12/2018 17:02:18
Quote Anchor link
Beste Aad en Thomas,

Echt cool dat jullie mij als leek even van goeie bruikbare tips en trics willen voorzien. We hebben vanzelfsprekend de algemene voorwaarden (terms of use) helemaal waterdicht dichtgetimmerd alleen dat voorkomt i.i.d. niet dat ze het alsnog doorsturen. Ik heb ook een tip gekregen om de individuele "lessen" steeds separaat te sturen en na 1 keer kijken weer te blokkeren maar ik wil eigenlijk dat ze nog eens terug kunnen kijken als ze dat willen dus daar gaan we niet voor kiezen. Misschien is het een idee om een soort certificaat te versturen als ze na het afronden van de cursus een soort "Toets" succesvol hebben afgerond. Dan laat ik ze alsnog (nog een keer) hun emailadres invullen om dat certificaat te ontvangen. Komt dat emailadres niet voor op mijn emaillist dan hebben ze het dus via derden ontvangen. Wat zijn jullie gedachten bij deze "oplossing"
 
Rob Doemaarwat

Rob Doemaarwat

23/12/2018 18:26:29
Quote Anchor link
Je zou het in ieder geval zo kunnen maken dat "de cursus" maar eenmalig doorlopen kan worden. Een evt. collega ziet dan de antwoorden van "de echte deelnemer" al staan, en dan is zo'n cursus toch minder "uitdagend".

IP tracking heeft ook andersom niet zo veel zin: het hele kantoor zit vaak "uit" achter hetzelfde IP-adres.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.