Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.
27. Jan 2012
Teaser

Google: Neue Datenschutzbestimmungen & Nutzungsgrundlagen (AGB)

Google ändert zum 01.03.2012 seine Datenschutz- und Nutzungsbestimmungen. Dabei sollte man einen genaueren Blick auf den Inhalt der neuen Datenschutzrichtlinien werfen, denn (mal ehrlich) weniger Daten wird Google nicht speichern und auswerten. Das ist schließlich das Kerngeschäft des Internetriesen.

Auf Formulierungen wie “gegebenenfalls” und “möglicherweise” können Sie sich selber einen Reim machen:

Wir erfassen möglicherweise gerätespezifische Informationen (beispielsweise das von Ihnen
verwendete Hardware-Modell, die Version des Betriebssystems, eindeutige Gerätekennungen
und Informationen über mobile Netzwerke, einschließlich Ihrer Telefonnummer). Google verknüpft 
Ihre Gerätekennungen oder Telefonnummer gegebenenfalls mit Ihrem Google-Konto.

Klartext: Google kennt Ihre Handy-Telefonnummer und Zusatzdaten (Modell, Betriebssystem, eindeutige ID, Ihre Netzwerke) und hinterlegt diese Daten in Ihrem Benutzerkonto.

Wenn Sie unsere Dienste nutzen oder von Google bereitgestellte Inhalte aufrufen, erfassen 
und speichern wir bestimmte Daten gegebenenfalls in Serverprotokollen. Diese Protokolle 
können Folgendes enthalten:

    Einzelheiten zu der Art und Weise, wie Sie unsere Dienste genutzt haben, beispielsweise
    Ihre Suchanfragen.

    Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, 
    Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, 
    SMS-Routing-Informationen und Art der Anrufe.

    IP-Adresse.

    Daten zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen, 
    Browser-Typ, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage und Referral-URL.

    Cookies, über die Ihr Browser oder Ihr Google-Konto eindeutig identifiziert werden können.

Klartext: Google kennt Ihre Vorlieben, Sorgen, Neigungen und Probleme (Ihre Suchanfragen) sowie Ihre Handydaten (Telefonnummern, Nummern der Anrufer, Daten, Uhrzeit und Dauer der Telefonate usw). Natürlich auch den Verlauf Ihrer IP-Adressen (Ihre eindeutige Kennung bei Nutzung des Internets). Damit es ganz sicher wird, können diese Daten durch “Cookies” erhalten und besser verknüpft werden. Dadurch lassen sich solche Informationen später eindeutig zuordnen.

Bei der Nutzung standortbezogener Google-Dienste erheben und verarbeiten wir möglicherweise
Informationen über Ihren tatsächlichen Standort, wie zum Beispiel die von einem Mobilfunkgerät
gesendeten GPS-Signale. Darüber hinaus verwenden wir zur Standortbestimmung verschiedene
Technologien, wie zum Beispiel Sensordaten Ihres Geräts, die beispielsweise Informationen über
nahegelegene WLAN-Zugänge oder Sendemasten enthalten können.

Klartext: Wenn Sie auf Ihrem Handy GPS-Googledienste nutzen, dann speichert Google gleich noch Ihren aktuellen Standort. Um diesen sicher zu berechnen, nutzt Google die GPS Daten Ihres Handys z.Bsp. Ihren GPS Empfänger) oder WLAN Zugänge in Ihrer Nähe. Diese sind nicht genauer definiert; es können also öffentliche WLAN Zugänge (Flughäfen, etc.) sein oder (und genau das ist nicht ausgeschlossen) auch die Kennungsdaten der privaten WLAN Netzwerke in Ihrer jeweiligen Umgebung. Sollte Google dann mehrfach solche Informationen mit GPS Koordinaten erhalten, so kann sehr einfach dadurch ein WLAN Profil (oder auch WLAN Landkarte) erstellt werden. Hat Google dann sogar die WLAN Kennung einer anderen Person (z.Bsp. durch andere Googledienste auf dessen Computer) eindeutig mit diesem WLAN in Verbindung gebracht, dann weiß Google automatisch, wo sich dieses WLAN exakt befinden … den die passenden GPS Daten hat man ja auch gespeichert.

Bestimmte Dienste haben eine eindeutige Anwendungsnummer. Diese Nummer und installations-
spezifische Daten, wie zum Beispiel Art des Betriebssystems oder Anwendungsnummer der Version,
werden möglicherweise bei der Installation oder Deinstallation des entsprechenden Dienstes an
Google gesendet oder wenn der Dienst zum Beispiel wegen automatischer Updates Kontakt mit
unseren Servern aufnimmt. 

Klartext: Einige Dienste (evtl. alle ?) haben eine eindeutige (einmalige) ID, welche Google bei bestimmten Aktionen neben der eigentlichen Aktion erhält. Damit weiß Google, welche Anwendungen Sie auf welchem Stand betreiben und wann Sie was aktualisiert haben.

Gegebenenfalls erheben und speichern wir Informationen (einschließlich personenbezogene Daten)
lokal auf Ihrem Gerät, indem wir Mechanismen wie beispielsweise den Webspeicher Ihres Browsers
(einschließlich HTML 5) und Applikationsdaten-Caches nutzen.

Klartext: Ihre persönlichen Daten (welche auch immer !) werden auch lokal aus Ihrem Browser abgerufen. Dabei ist hier nicht genau festgelegt, ob dabei z.Bsp. auch die Daten anderer Anwendungen ausgelesen und zu Google übertragen werden. Damit wäre Ihr Browser dann das größte Plappermaul überhaupt – und dabei kennt es auchnoch alle Ihre persönlichen Daten wie Surfverhalten, besuchte Webseiten, hinterlegte Daten, Einkäufe, Bankbesuche, Download, usw. usw. Und das alles kann dan zu Google übertragen werden.

Wir verwenden verschiedene Technologien, um Informationen zu erheben und zu speichern, wenn
Sie einen Google-Dienst aufrufen, darunter auch die Versendung von einem oder mehreren Cookies
oder anonymen Kennungen an Ihr Gerät. Darüber hinaus verwenden wir Cookies und anonyme 
Kennungen auch, wenn Sie mit Diensten interagieren, die wir unseren Geschäftspartnern anbieten,
wie beispielsweise Werbedienste oder Google-Funktionen, die auf anderen Webseiten angezeigt
werden.

Klartext: Ihre Identität wird mit unterschiedlichen Techniken hinterlegt. Diese Techniken kennen auch die Partner von Google (z.Bsp. Werbedienste, Analysedienste, usw.) und können damit Ihre Identität auslesen. Jetzt wäre ein Schelm, wer dann daran denkt, dass diese Partner (das Wort sagt es schon) nicht auch die restlichen bei Google über Sie gespeicherten Daten einsehen können. Wer soweit denken mag, dem wäre eines sofort klar: Alles was Google über Sie weiß, das wissen dann auch die Google Partner.

Weitere Inhalte

Wie weiteren Inhalte der neuen Google Datenschutzbestimmungen (hier als Vorab-Info einsehbar) schränken diese Recht nicht wirklich ein. Zwar kann der benutzer einige seiner Daten kontrollieren und einschränken, was jedoch schwer fallen wird: Der genaue Umfang ist nicht wirklich definiert, da es fast überall nur “könnte”, “mag”, “möglicherweise”, “vielleicht” und “gegebenenfalls” heißt.

Umgang der Bestimmungen

Für Nicht-Techniker ist der wahre Umfang der Datensammlung wohl nur schwer zu durchblicken. Begriffe wie “Cookies”, “Cache”, “Webspeicher Ihres Browsers (einschließlich HTML 5)” und “SMS-Routing-Informationen” verbessern auch nicht gerade das Verstehen.

Dieser Text stellt ausdrücklich keine Rechtsauskunft, Rechtsberatung oder andere rechtliche Hilfe dar. Er soll Ihnen aus rein EDV-technischer Sicht eine weitere Sichtweise oder Beschreibung des Inhaltes liefern und Sie damit sensibler für Ihre Daten und deren Nutzung bzw. Speicherung machen.
10. Jan 2012
Teaser

Yii: Anzahl der Zeilen im Grid per DropDown auswählen (pagesize)

Um in einer Yii Tabelle (“zii.widgets.grid.CGridView”) die Anzahl der angezeigten Zeilen durch den Benutzer dynamisch auswählen zu lassen, zeigt Ihnen dieser Artikel eine Lösung:

Beispielansicht:


 
 
 
 

Dafür sind in drei Dateien kleine Anpassungen notwendig:

(1) Im Controller (“protected/controllers/xxxController.php”):

public function actionAdmin() {
  // [...]
  if (isset($_GET['pageSize'])) {
    Yii::app()->user->setState('pageSize',(int)$_GET['pageSize']);
    unset($_GET['pageSize']);
  }
  // [...]
}

(2) Im Model (“protected/models/xxx.php”);

public function search() {
  // [...]
  return new CActiveDataProvider(get_class($this), array(
    "pagination" => array(
      "pageSize" => Yii::app()->user->getState("pageSize",Yii::app()->params['defaultPageSize']),
    ),
    "criteria" => $criteria,
  ));
}

(3) Im View (“protected/views/xxx/admin.php”):

$pageSize=Yii::app()->user->getState('pageSize',Yii::app()->params['defaultPageSize']);
$this->widget('zii.widgets.grid.CGridView', array(
  "id" => "xxx-grid",
  "dataProvider" => $model->search(),
  // [...]
  array(
    "class" => "CButtonColumn",
    "header" => CHtml::dropDownList('pageSize',$pageSize,array(10=>10,20=>20,50=>50,100=>100,999999=>"Alles"),array(
      "onchange" => "$.fn.yiiGridView.update('xxx-grid',{ data:{pageSize: $(this).val() }})",
      )),
    ),
  ),
));

Bitte nicht vergessen, bei Schritt (3) auch den Namen der Tabelle (im Beispiel “xxx-grid”) auch im “onChange” Event anzupassen. Ansonsten reagiert die Anzeige nicht auf den Wechsel der Auswahl und bleibt stets auf der Standard-Anzahl.

09. Jan 2012
Teaser

Yii: Passwörter automatisch verschlüsselt in der Datenbank speichern (Beispiel: mySQL & md5)

Es ist sehr sinnvoll, ein Passwort vor der Speicherung in die Datenbank automatisch zu verschlüsseln. Dadurch sind diese vor allzu leichtem Auslesen geschützt. Dabei muss auf die Möglichkeit hingewiesen werden, dass natürlich auch MD5 codierte Passwörter nicht zu 100% vor dem Entschlüsseln bzw. Auslesen sicher sind. Es gibt z.Bsp. Tabellen mit gängigen und kurzen Codes – dann hilft auch die beste Codierung wenig.

Als zusätzlichen Schutz sollte man daher einen “Salt” String zusätzlich vor das Passwort kopieren – dadurch wird das Passwort deutlich länger und damit schwerer zu entschlüsseln.

Am Beispiel des PHP Frameworkes Yii stelle ich die automatisch Verschlüsselung vor.

Die Model-Datei (“../protected/models/xyz.php”) muss dafür um die “beforeSave”-Funktion erweitert werden:

public function beforeSave() {
       $this->password = md5($this->password);
       return parent::beforeSave();
}

Für die zusätzliche Verlängerung des Passwortes mit einem “salt” string:

public function beforeSave() {
       $this->password = md5(Yii::app()->params["salt"] . $this->password);
       return parent::beforeSave();
}

Der “salt” string kann dann in der Konfiguration (“../protected/config/main.php”) festgelegt werden. Dieser darf nach dem Speichern von Passwörtern nicht mehr verändert werden, denn ansonsten können die gespeicherten Passwörter nicht mehr vergleichen werden !

  "params" => array(
      "adminEmail" => "xxx@yyy.zz",
      // "salt" string
      "salt" => "3HpwFE.bQ(GhyTrc=)RsS.E#584qrph-ZgGyeXfx",
  ),
06. Jan 2012
Teaser

Yii: Verbindung zur mySQL Datenbank herstellen (connectionstring)

Um im PHP Framework Yii eine Verbindung zu einer lokalen mySQL Datenbank herzustellen, nutzen Sie folgende Einstellungen in der Datei “../protected/config/main.php”:

  "db" => array(
    "class" => "CDbConnection",
    "connectionString" => "mysql:host=localhost;dbname=DBNAME",
    "username" => "UNAME",
    "password" => "PWORD",
    "tablePrefix" => "PFIX", // optional
    "charset" => "utf8" // optional
    // "emulatePrepare" => true, // optional
  ),

Bitte ersetzen Sie:

DBNAME Name Ihrer mySQL Datenbank
UNAME Name des Datenbankbenutzers
PWORD Passwort des Datenbankbenutzers
PFIX Evtl. den Prefix der Datenbanktabellennamen (optional)

Meist finden Sie in dieser Datei bereits einen vorbereitetn Berich für die mySQL Verbindung.