Wij willen een systeem opzetten dat mensen digitaal kadobonnen bij ons kunnen kopen. Hoewel het idee simpel lijkt zitten er volgens mij toch nog haken en ogen aan. Kan iemand mij misschien een voorbeeld laten zien van zo'n systeem of ons wijzen op de haken en ogen van zo'n systeem.

Aantal vragen die bij mij opkomen

Bij wie moet je die cadeaubonnen in kunnen leveren?
Wat denk je eraan te gaan verdienen of is het enkel als service?
hoe zit het met de rechtsgeldigheid van die bonnen?

Je kan het systeem zoals een postcard systeem laten werken maar dan met een bestel procedure.
Hierbij wordt een unieke link verzonden waar je desbetreffende card kan bekijken.
Is het veilig? als je het zeer goed script zal het veilig en goed zijn.
En het is zeker mogelijk.

edit/
moet deze online ingeruild worden of offline zoals http://www.kaartjeposten.nl/ hier worden kaarten verstuurd.

Een aantal antwoorden op de vragen van fuzzybeer:

Die kadobonnen kun je bij ons inleveren. Een voorbeeld iemand wil een domein of ergens een website hosten dan kan je dat bij ons doen en bijvoorbeeld als die persoon krap bij kas zit en je zoekt bijvoorbeeld een orgineel cadeau voor zijn verjaardag dan kan je hem zo'n bon geven en dan geven wij hem die waarde tegen inlevering van die bon als korting.

Echt verdienen doen we er denk ik niet meer aan het bedrag word toch bij ons uitgegeven. En dat hoeft trouwens niet aan webhosting we gaan ook nog een aantal andere betaalde dienste aanbieden waar de kadobonnen op kunnen worden ingeleverd.

Wat betreft de rechtsgeldigheid zou ik het niet weten ondermeer daarom heb ik dit topic geplaatst.

Over het systeem van Town had ik ook al nagedacht maar hoe realiseer en automatiseer je dat??

Indien het met een code gaat die uniek is moet je ook even in gedachte houden dat er brute force gebruikt kan worden om een code te akken te krijgen. Zoals er hierboven al een keer vermeld is: Zorg dat het veilig gebeurd.

Ik weet dat beveiliging een pre is bij zo iets maar weet iemand nou waar ik meer info kan krijgen over dit onderwerp.

Ik denk dat het wel iets meer is als 'n pre ;-)
Ik denk dat beveiliging je #1 zorg moet zijn.

Dat bedoel ik ook dat beveiliging op 1 moet staan Blizt. Maar zoals eerder gezegd heeft iemand hier een voorbeeld van of een paar richtlijnen voor zoiets of ben ik de enige die zoiets wil proberen.

Zorg dat in je beveiliging iets zit van gecodeerde persoonlijke gegevens die je later decodeerd en vergelijkt met de ingevoerde gegevens?

En deze gecodeerde code is dan je cadeaubonnr...deze kun je dan aan de klant doorgeven, en die kan hem dan weer inwisselen door in het bestelscript een vakje op te nemen waar je dit nr in kunt vullen...de code wordt dan vergelijken met de verdere ingevoerde gegevens.

Zorg dat je bonnummer uit meerdere afzonderlijke strings bestaat, dan maak je de kans op succesvolle brute-force attempts steeds kleiner.

Heeft nou ECHT NIEMAND een concreet idee hoe ik dit kan aanpakken?????

Ik ben bezig met het testen van een webshop die deze functie in zich heeft.... Heb nog wat probleempjes, maar laat het wel weten mocht het er mooi inzitten....

IK hoop dat het je lukt Designerhosting en dat je mij dan een duwtje in de goeie richting kan geven.

Wellicht kun je dezelfde beveiliging gebruiken als bij anti-spam images. (Dat ej cijfers na moet typen).

Gewoon een idee.

Er zijn volgens mij wel enkele concrete voorbeelden genoemd hoor...

En ik denk dat niemand zoiets al werkende heeft, mocht je van iemand het script willen ('om een voorbeeld te hebben')....gewoon proberen, maken en kijken hoe het werkt. Denk best dat mensen hier bereid zijn om het eens te testen op gebruik en veiligheid...

Ik moet het helaas met je eens zijn denk ik. Ik vermoed ook dat er geen mensen zijn die zoiets al werkend hebben.

Ik heb een soort cadeabon systeem maar de nummering van deze bonnen is niet echt moeilijk te kraken. Nu is mijn vraag hoe kan ik dit op de beste manier beveiligen zodat de bon niet 2 keer word gebruikt.

Heb je een voorbeeld? Dan kunnen we daar op anticiperen met onze ideeën...

Ik heb een soort cadeabon systeem maar de nummering van deze bonnen is niet echt moeilijk te kraken. Nu is mijn vraag hoe kan ik dit op de beste manier beveiligen zodat de bon niet 2 keer word gebruikt.
Je slaat de gebruikte codes op in een tabel. Komt er een klant nog een keer aan met dat nummer, dan geef je een error. Simpel toch?

Ik moet het helaas met je eens zijn denk ik. Ik vermoed ook dat er geen mensen zijn die zoiets al werkend hebben.
Ik weet heel zeker dat jij er met deze aanname naast zit. :-)

Maar waarom zou ik of iemand anders jou alle truukjes gaan vertellen? Het is echt niet zo moeilijk..

het valt me erg op dat je allerlei ideeen vind die hier al ter sprake zijn geweest en vervolgens dit wilt gaan maken terwijl je geen idee hebt hoe dit moet en te lui bent om zelf na te denken.

Om maar een voorbeeldje te geven: http://www.webhostingtalk.nl/het-runnen-van-een-web-hosting-bedrijf/93582-een-paar-sites-hosten.html

als je hier al niet zelf over na kunt denken, hoe wil je dan een systeem gaan ontwikkelen met kadobonnen?

Ik wil niet lullig tegen je zijn hoor, totaal niet, maar ik heb het idee dat je allerlei informatie over nutteloze zaken aan het inwinnen bent en stiekem hoopt dat je hier kant en klare scripts voor zult krijgen.

ook ben ik erg benieuwd naar je leeftijd :)

Ehm het systeem is blijkbaar al klaar alleen de beveiliging is ie nog mee bezig...dus waarom deze reactie snap ik niet DutchTSE?

PHP gewoon een lange code laten genereren is bijna niet na te bootsen...

Je slaat de gebruikte codes op in een tabel. Komt er een klant nog een keer aan met dat nummer, dan geef je een error. Simpel toch?

Zo simpel ik had het zelf kunnen bedenken.


Heb je een voorbeeld? Dan kunnen we daar op anticiperen met onze ideeën...

Het is een nummering die een bepaalde som maakt van de datum waarop je op de site een cadeaubon aanmaakt gevolgd door mijn geboortedatum met daarachter een volgnummer die telkens met 1 word opgehoogd.

Zo simpel ik had het zelf kunnen bedenken.

Sommige dingen in het leven ZIJN ook simpel ;)



Het is een nummering die een bepaalde som maakt van de datum waarop je op de site een cadeaubon aanmaakt gevolgd door mijn geboortedatum met daarachter een volgnummer die telkens met 1 word opgehoogd.
Thanks, nu kunnen wij met MD5 mooi kadobonnen maken ;)

het valt me erg op dat je allerlei ideeen vind die hier al ter sprake zijn geweest en vervolgens dit wilt gaan maken terwijl je geen idee hebt hoe dit moet en te lui bent om zelf na te denken.

Om maar een voorbeeldje te geven: http://www.webhostingtalk.nl/het-runnen-van-een-web-hosting-bedrijf/93582-een-paar-sites-hosten.html

als je hier al niet zelf over na kunt denken, hoe wil je dan een systeem gaan ontwikkelen met kadobonnen?

Ik wil niet lullig tegen je zijn hoor, totaal niet, maar ik heb het idee dat je allerlei informatie over nutteloze zaken aan het inwinnen bent en stiekem hoopt dat je hier kant en klare scripts voor zult krijgen.

ook ben ik erg benieuwd naar je leeftijd :)

Ik kan beste dingen zelf maken hoor. En ja ik breng soms dingen meer dan 1 keer te spraken omdat ik hier van wil leren. En zoals Str@nger al opmerkte ik heb het systeem al ik zoek alleen hulp met de beveiliging.


Sommige dingen in het leven ZIJN ook simpel ;)


Thanks, nu kunnen wij met MD5 mooi kadobonnen maken ;)

MD5 staat voor???


Ehm het systeem is blijkbaar al klaar alleen de beveiliging is ie nog mee bezig...dus waarom deze reactie snap ik niet DutchTSE?

Bedankt voor de steun

Je probleem is niet zozeer dat een bon twee keer gebruikt kan worden, meer dat ie door een ander gebruikt wordt dan degene die hem 'gekocht' heeft. Dus makkelijke nummers zou ik niet gebruiken. Koppeling aan een emailadres misschien?

MD5 staat voor???dit is erg...



Google is je vriend en Wikipedia een goede buur.
http://en.wikipedia.org/wiki/MD5

Niet zo lullig doen, help hem dan gewoon - ook jullie hebben het ooit moeten leren hè...of werden jullie zo wijs geboren? ;)

MD5() is de -nog niet gekraakte- decodeerfunctie van PHP die het dus decodeerd in een niet te lezen combinatie van letters en cijfers...

Met md5 maak je een md5 hash van een string. Dit is overigens leesbaar :) maar vrij lastig te raden omdat de buitenwereld niet exact weet wat jij allemaal in je string zet.

Koppeling aan e-mail adres is geen strak plan omdat je niet kan weten wie de bon in gaat leveren. Evenmin weet je of de persoon die de bon in gaat leveren het e-mail adres van de persoon die heeft betaald kent, of dat de persoon die heeft betaald het e-mail adres van de persoon kent die de bon in gaat leveren..

Het is overigens een harde eis dat je voldoende random zaken in een sting zet. De randomizer van blackhorse is naar mijn mening niet goed genoeg.
En nee, ik ga niet uitleggen hoe ik het doe :) gebruik je fantasie maar..

Ik bedoel idd ook wel leesbaar, maar er is geen touw aan vast te knopen aan de uitkomst van de gecodeerde string :p (Okee, ook dat is weer relatief)

Ehm het systeem is blijkbaar al klaar alleen de beveiliging is ie nog mee bezig...dus waarom deze reactie snap ik niet DutchTSE?



Wij willen een systeem opzetten dat mensen digitaal kadobonnen bij ons kunnen kopen

willen opzetten = toekomende tijd

moet ik nog meer uitleggen?

En de wijze waarop hij zijn vragen stelt (wat is md5?) geeft mij sterk de indruk dat hij te beroerd is om het zelf op te zoeken, hier erger je 1, 2, 3 en de 4e keer aan, de 5e keer zeg je er wat van :) Net zoals hij van ons wilt leren leer ik hem www.google.nl te gebruiken voor bepaalde dingen

en nu weer ontopic :) ik zal hier niet meer kijken

DutchTSE, lees dan ook de rest van het topic; de eerste post is van februari, momenteel 2 mnd later is het eig al af -- staat al in zijn posts vermeld :)

But BOT!

@Crazycoder....

Ik vermoed, maar ik ken de markt van online cadeaubonnen niet, dat een koper iemand op het oog heeft om een cadeaubon te geven, en wellicht ook wel een emailadres. Je kunt altijd je eigen emailadres gebruiken en de ontvanger vertellen dat hij/zij deze moet invullen bij het gebruik ervan...

Indien TS dus een makkelijke code gebruikt (zoals hij zegt) verbeterd het gebruik van een emailadres het systeem al aanzienlijk.

@Crazycoder....

Ik vermoed, maar ik ken de markt van online cadeaubonnen niet, dat een koper iemand op het oog heeft om een cadeaubon te geven, en wellicht ook wel een emailadres. Je kunt altijd je eigen emailadres gebruiken en de ontvanger vertellen dat hij/zij deze moet invullen bij het gebruik ervan...

Indien TS dus een makkelijke code gebruikt (zoals hij zegt) verbeterd het gebruik van een emailadres het systeem al aanzienlijk.

Dank je wel voor de tip dat deze ga ik ZEKER gebruiken.

Nou ik zou je toch aanraden om inderdaad gewoon een professioneler systeem te gebruiken. Je zou een van de mensen natuurlijk kunnen inhuren om MD5 te gaan gebruiken. Bij dit soort bonnen is het vertrouwen dat een klant heeft in de veiligheid van enorm belang voor het slagen en het gebruik van je cadeaubonnen....

Of gebruik een kant en klaar script. Er zijn wel wat systemen die dit al gebruiken.... Google is your friend....

Nou ik zou je toch aanraden om inderdaad gewoon een professioneler systeem te gebruiken. Je zou een van de mensen natuurlijk kunnen inhuren om MD5 te gaan gebruiken. Bij dit soort bonnen is het vertrouwen dat een klant heeft in de veiligheid van enorm belang voor het slagen en het gebruik van je cadeaubonnen....

Of gebruik een kant en klaar script. Er zijn wel wat systemen die dit al gebruiken.... Google is your friend....

Inhuren van mensen dat doe ik niet aangezien ik zelf al een aardig eind ben en ik dit systeem dan in de verkoop wil gooien(en we moeten natuurlijk wel aan de winst marge denken) Maar wat betreft google dat is zeker waar en daar ga ik natuurlijk hard in opzoek.

Denk er wel aan dat wanneer je het in de verkoop gooit, het dus ook zo is dat iedereen kan zien op welke factoren je string gebaseerd is

Denk er wel aan dat wanneer je het in de verkoop gooit, het dus ook zo is dat iedereen kan zien op welke factoren je string gebaseerd is

Heb je gelijk in en dat is dus eigenlijk ook nog mijn struikel punt eigenlijk het hele beveiligings systeem is nog een probleem.

gewoon in ioncube coderen, kan niemand er iets aan zien of veranderen

Inhuren van mensen dat doe ik niet aangezien ik zelf al een aardig eind ben en ik dit systeem dan in de verkoop wil gooien(en we moeten natuurlijk wel aan de winst marge denken) Maar wat betreft google dat is zeker waar en daar ga ik natuurlijk hard in opzoek.
En dan wachten op de schadeclaims die geheid volgen als er voor duizenden euri's op valse bonnen is gekocht.

En dan wachten op de schadeclaims die geheid volgen als er voor duizenden euri's op valse bonnen is gekocht.

Als je professionals inhuurt is die kans er ook en bovendien iedere online dienst is te kraken.

@Crazycoder....

Ik vermoed, maar ik ken de markt van online cadeaubonnen niet, dat een koper iemand op het oog heeft om een cadeaubon te geven, en wellicht ook wel een emailadres. Je kunt altijd je eigen emailadres gebruiken en de ontvanger vertellen dat hij/zij deze moet invullen bij het gebruik ervan...

Indien TS dus een makkelijke code gebruikt (zoals hij zegt) verbeterd het gebruik van een emailadres het systeem al aanzienlijk.
Tja, jammer dat de gulle gever het oude e-mail adres nog wist.... of het verkeerde adres opgaf..

Ja het is een verbetering van de veiligheid, maar ik zou er zelf absoluut niet voor kiezen. Het gaat zeker problemen opleveren in het gebruik.

Tja, jammer dat de gulle gever het oude e-mail adres nog wist.... of het verkeerde adres opgaf..

Ja het is een verbetering van de veiligheid, maar ik zou er zelf absoluut niet voor kiezen. Het gaat zeker problemen opleveren in het gebruik.

Misschien gaat het problemen opgeven daarom ga ik het eerst effe testen bij mijn eigen bedrijf. Het kadobonnen systeem word een onderdeel van mijn website.

Moet dit systeem gelijkaardig worden als het systeem dat wij gebruiken?

Ik heb een voorbeeld aangemaakt voor 5 % korting op http://nikkelhost.com/bestel.php

Na het registreren kan er bij het bestellen van een account een Coupon code ingevuld worden. Het voorbeeld heeft als code "CADEAUBON". Dit is een productie website dus de bestelling zal effectief verwerkt worden, maar je mag het rustig testen; niet-betaalde bestellingen worden na een tijdje toch verwijderd.

Momenteel kan enkel de admin bonnen aanmaken, maar met een kleine aanpassing zouden gebruikers dat ook kunnen. Het systeem is beveiligd d.m.v. een zogenaamde CAPTCHA-test (completely automated public Turing test to tell computers and humans apart).

Die coupon-functie zit in een heleboel afreken-systemen. Ik meende dat TS echt een soort cadeaubon wilde gaan verkopen. Die 5% korting als coupon kan iedereen krijgen die de 'code' intypt....

Die coupon-functie zit in een heleboel afreken-systemen. Ik meende dat TS echt een soort cadeaubon wilde gaan verkopen. Die 5% korting als coupon kan iedereen krijgen die de 'code' intypt....

Ja, maar daarvoor is geen al te grote wijziging nodig, toch? I.p.v. een account te bestellen zou er dan een cadeaubon besteld kunnen worden, zodra die betaald is wordt er een code gegenereert en naar de gebruiker toegestuurd. Deze kan dan door de gebruiker naar believen zelf gebruikt worden voor een bestelling of weggegeven aan iemand anders. Ik zie echt geen obstakels...

Waarom doe je het niet zo black horse:

uitgaande van php icm mysql


iemand besteld een cadeaubon en je genereert voor die persoon een link waar de persoon waar hij hem aan klikt de cadeaubon weer ziet:

SELECT blalblala... enzovoort laatste cadeaubon id die in de database staat

$cadeaubon_id = $mysql->id++;
$eerste_code = rand(0,9999999999);
$tweede_code = rand(0,9999999999);

dan heb je 3 codes waarbij er 2 alleen met bruteforce te kraken zijn.. bedenk er nu nog een extra random woord bij die de koper in moet geven en die je omzet naar md5..

sla deze 4 dingen op in de database

gebruiker van de cadeaubon gaat naar de volgende link:

cadeaubon.php?cadeau=$cadeaubon_id&eerste=$eerste_code&tweede=$tweede_code

vervolgens typt de gebruiker in een schermpje dat woord in dat je eerder hebt gegeven bij het kopen van de cadeaubon..


als het dan nog niet veilig is dan weet ik het niet meer ;)

Of beveiliger voor nog zekerheid tegen brute-forcen door het aantal mislukte pogingen bij te houden in een PHP SESSION, wanneer dit bijvoorbeeld meer dan 10 is wordt er dan een MySQL entry gemaakt met het IP-adres. Deze client kan dan niet opnieuw proberen. Er zijn uiteraard nog mogelijkheden om dit te omzeilen, maar het wordt waarschijnlijk te veel moeite voor iemand om zich daarmee bezig te gaan houden.

$cadeaubon_id = $mysql->id++;
$eerste_code = rand(0,9999999999);
$tweede_code = rand(0,9999999999);

dan heb je 3 codes waarbij er 2 alleen met bruteforce te kraken zijn.. bedenk er nu nog een extra random woord bij die de koper in moet geven en die je omzet naar md5..

Of je neemt de md5 hash van een random getal.

-----------------------------
@TS: Denk niet dat 't slim is je coding te gaan verkopen, als je zo'n berg aan hulp nodig heb & niet eens weet wat MD5 is. Lijkt me beter om iets van kwaliteit te leveren, dan een systeempje wat waarschijnlijk nog vol lekken zit.

Oftewel: huur iemand in, en verkoop dat evt, Koop een kant & klare oplossing van iemand anders, of google wat.

$cadeaubon_id = $mysql->id++;

Doet dat echt wat je wilt?


//even waardes toekennen
$mysql->id = 1;
$cadeaubon_id = 0;

//output: "ID: 1"
echo "ID: " . $mysql->id;
//output: "Cadeaubon: 0"
echo "Cadeaubon: " . $cadeaubon_id;

//jouw code uitvoeren
$cadeaubon_id = $mysql->id++;

//output: "ID: 2"
echo "ID: " . $mysql->id;
//output: "Cadeaubon: 0"
echo "Cadeaubon: " . $cadeaubon_id;




Niet getest overigens, dus type-, spel- en syntaxfouten voorbehouden.

ik heb ook maar even snel wat getypt.. ik zeg niet dat mijn code perfect is... en het doet niet wat ik wil want ik wil niet wat de TS gaat maken;)

Ja, maar daarvoor is geen al te grote wijziging nodig, toch? I.p.v. een account te bestellen zou er dan een cadeaubon besteld kunnen worden, zodra die betaald is wordt er een code gegenereert en naar de gebruiker toegestuurd. Deze kan dan door de gebruiker naar believen zelf gebruikt worden voor een bestelling of weggegeven aan iemand anders. Ik zie echt geen obstakels...
Het gaat juist om de manier waarop die code wordt gemaakt en hoe je het lastig tot onmogelijk kan maken om deze codes door derden die niet de beschikking hebben over deze code te laten raden. Dat lijkt mij voor een bonnensysteem uitermate belangrijk.
Een captcha helpt hierbij overigens in het geheel niet.