Jump to content


neue stats seite: www.wotzilla.com

stats clan fortschritt statistiken grafiken trends aktivität wn8 vergleich

  • Please log in to reply
654 replies to this topic

Generol #641 Posted 28 May 2018 - 04:24 PM

    Corporal

  • Player
  • 5420 battles
  • 174
  • [AIM-J] AIM-J
  • Member since:
    04-01-2011

Das man das Token ungültig machen kann und man ein beliebiges eigenes expire date setzen kann (bis zu 2 Wochen) spricht dagegen das es on the fly generiert wird... 

Ausserdem wird dem User im Kontrollzentrum angezeigt wann die App mit dem Token das letzte mal verwendet wurde... auch ein starkes Indiz dafür das ein Token einen Datensatz hat.

 

Da das Token einen User eindeutig identifiziert und es nicht zu Abrechnungszwecken gebraucht wird muss Wargaming das Token nach dem DSGVO löschen wenn es nicht mehr gebraucht wird.


Edited by Generol, 28 May 2018 - 04:26 PM.


aydie #642 Posted 28 May 2018 - 04:38 PM

    Warrant Officer

  • Player
  • 10359 battles
  • 877
  • Member since:
    02-25-2012

View PostGenerol, on 28 May 2018 - 03:24 PM, said:

Das man das Token ungültig machen kann und man ein beliebiges eigenes expire date setzen kann (bis zu 2 Wochen) spricht dagegen das es on the fly generiert wird... 

Ausserdem wird dem User im Kontrollzentrum angezeigt wann die App mit dem Token das letzte mal verwendet wurde... auch ein starkes Indiz dafür das ein Token einen Datensatz hat.

 

Da das Token einen User eindeutig identifiziert und es nicht zu Abrechnungszwecken gebraucht wird muss Wargaming das Token nach dem DSGVO löschen wenn es nicht mehr gebraucht wird.

 

View PostGenerol, on 28 May 2018 - 03:24 PM, said:

Das man das Token ungültig machen kann und man ein beliebiges eigenes expire date setzen kann (bis zu 2 Wochen) spricht dagegen das es on the fly generiert wird... 

Ausserdem wird dem User im Kontrollzentrum angezeigt wann die App mit dem Token das letzte mal verwendet wurde... auch ein starkes Indiz dafür das ein Token einen Datensatz hat.

 

Da das Token einen User eindeutig identifiziert und es nicht zu Abrechnungszwecken gebraucht wird muss Wargaming das Token nach dem DSGVO löschen wenn es nicht mehr gebraucht wird.

hm. für alle drei ein nein, aber am handy grad zu mühsam



Generol #643 Posted 28 May 2018 - 05:35 PM

    Corporal

  • Player
  • 5420 battles
  • 174
  • [AIM-J] AIM-J
  • Member since:
    04-01-2011

View Postaydie, on 28 May 2018 - 04:38 PM, said:

 

hm. für alle drei ein nein, aber am handy grad zu mühsam

 

letztendlich auch egal .. ich kann nicht mit Sicherheit sagen wie die entsprechenden Systeme bei wot umgesetzt wurden. Ich arbeite in einem Unternehmen das webanwendungen und mobile apps (und somit auch api's) entwickelt, mit ein paar hundert Mitarbeitern. Wir wurden schon seit knapp einem Jahr zu Schulungen und Fortbildungen in Sachen DSGVO geschickt und haben websites und mobile apps entsprechend angepasst.

 

Das einzige worauf ich hinweisen wollte ist das du die einzige webseite hast (die ich kenne) die laut wargaming auf private Daten der User zugreifen darf und bei der wargaming den user expizit noch mal auf die datenschutz bestimmungen hinweist wenn er sich anmeldet ... 

 

was du mit der Information anfängst ist allein deine Sache... mir hat deine Seite gefallen und ich hatte auch eine Ausnahme in meinem Adblocker.. aber ich werde keiner 3rd party Seite Zugriff auf private Accountdaten gestatten.


Edited by Generol, 28 May 2018 - 05:55 PM.


aydie #644 Posted 28 May 2018 - 07:54 PM

    Warrant Officer

  • Player
  • 10359 battles
  • 877
  • Member since:
    02-25-2012

Block Quote

 ich kann nicht mit Sicherheit sagen wie die entsprechenden Systeme bei wot umgesetzt wurden

 

eben. Ich auch nicht, aber ich denke eben so, du anders. Keine Aussage hat irgendwie mehr Aussagekraft.

 

Block Quote

 Ich arbeite in einem Unternehmen das webanwendungen und mobile apps (und somit auch api's) entwickelt, mit ein paar hundert Mitarbeitern. Wir wurden schon seit knapp einem Jahr zu Schulungen und Fortbildungen in Sachen DSGVO geschickt und haben websites und mobile apps entsprechend angepasst.

 

Jo, ein paar hundert Mitarbeiter hat die IT Abteilung in der ich arbeite auch, APIs haben wir auch reihenweise und Schulungen gabs auch. Hat nur jetzt für die Ausprägung wie was bei WoT ausgeführt wurde keinerlei Aussagekraft. Schwanzvergleich beendet? Ich hab ehrlich gesagt wirklich keine Ahnung wozu das aufführst. Nicht bös gemeint, wie gesagt es ist ja ein Diskussionsthema, und ich verstehe ja deine Einwände, aber diesen Einwurf find ich etwas off-topic.

 

Block Quote

 Das einzige worauf ich hinweisen wollte ist das du die einzige webseite hast (die ich kenne) die laut wargaming auf private Daten der User zugreifen darf und bei der wargaming den user expizit noch mal auf die datenschutz bestimmungen hinweist wenn er sich anmeldet ... 

 

Nenn mir bitte eine WoT Statistikseite, die derzeit deiner Meinung nach DSGVO konform ist. Ich hab mir in den letzten Tagen die größten mal durchgeschaut, da war keine einzige dabei, die es auch nur annähernd wäre, bei den meisten fand noch nicht mal ein Versuch statt, irgendwas anzupassen. Ist deren Entscheidung, und ich bin nicht dafür verantwortlich. Aber dann ist der Vergleich etwas unsinnig. Wenn du jetzt sagen würdest: "Seite xy und abc haben einiges abgeändert, um die Konformität herzustellen, brauchen diese Maßnahme aber nicht", wär das was anderes. Wenn beim Nachbarn das Haus brennt, versuche ich nicht, den Zustand bei meinem auch herzustellen.

 

Meine derzeitige Seite, die im Prinzip nur die Sign-up page darstellt fällt nebenbei nicht unter die DSGVO, wie du aufgrund deiner Schulungen ja wissen wirst.

 

Nebenbei, nachdem dir ja bewusst ist, was der Token ist, was er bewirkt, und wie du den Zugriff abdrehst, versteh ich dein Problem nicht 100%ig. Ich brauche diesen Token aktuell für die Zustimmung, für nix anderes. Mir ist es völlig pipapo, ob du ihn 2min später deaktivierst. Ob ich ihn später im Projekt voraussetze oder nicht, steht noch in den Sternen. Dass ich es nicht allen meiner ca. 14k regelmäßigen User Recht machen werde, ist mir bewusst, damit muss ich leben.

 

 

Nochmal: Nicht falsch verstehen. Ich mein nix davon beleidigend oder sonstwas. Ich bin einfach nur in vielen Punkten nicht deiner Meinung.

 

 

 


Edited by aydie, 28 May 2018 - 07:54 PM.


Generol #645 Posted 28 May 2018 - 08:23 PM

    Corporal

  • Player
  • 5420 battles
  • 174
  • [AIM-J] AIM-J
  • Member since:
    04-01-2011

View Postaydie, on 28 May 2018 - 07:54 PM, said:

Nebenbei, nachdem dir ja bewusst ist, was der Token ist, was er bewirkt, und wie du den Zugriff abdrehst, versteh ich dein Problem nicht 100%ig. Ich brauche diesen Token aktuell für die Zustimmung, für nix anderes. Mir ist es völlig pipapo, ob du ihn 2min später deaktivierst. Ob ich ihn später im Projekt voraussetze oder nicht, steht noch in den Sternen. Dass ich es nicht allen meiner ca. 14k regelmäßigen User Recht machen werde, ist mir bewusst, damit muss ich leben.

 

Es war von Anfang an nur der Vorschlag die Möglichkeit des Logins anzubieten ohne direkt Zugriff auf die privaten Daten im Account zu ermöglichen.Ich denke vielen ist einfach nicht bewußt was mit dem Token alles abgerufen werden kann... neben den dokumentierten Funktionen in der API-Beschreibung kann man damit z.B. auch auf die undokumentierten Funktionen zugreifen die die offiziellen wot apps benutzen ...

 

Ich meinte auch nichts beleidigend... aber in dem einen post schreibst du, du brauchst das token als beweis wegen dem DSGVO und dann wiederum schreibst du das die Seite gar nicht unter das DSGVO fällt.

 

Es war auch kein Schwanzvergleich vorgesehen, ich hab nicht geschrieben wo ich arbeite oder welche Kunden oder so... ging nur darum hinzuweisen das ich zumindest etwas Ahnung habe worum es geht.

Block Quote

 Dass ich es nicht allen meiner ca. 14k regelmäßigen User Recht machen werde, ist mir bewusst, damit muss ich leben.

Und wer hängt jetzt seinen Schwanz an die Luft?

 


Edited by Generol, 28 May 2018 - 08:39 PM.


HeatMage #646 Posted 31 May 2018 - 06:09 PM

    General

  • Player
  • 26224 battles
  • 8,022
  • [OM] OM
  • Member since:
    07-10-2015

Warum genau verlangt der Login

 

  • Menge an Gold, Dublonen, Kreditpunkten und freier Erfahrung;
  • Verfügbarkeit der dazugehörigen Telefonnummer;
  • Freundesliste und Kontaktgruppen;
  • vertrauliche Claninformationen;

 

Geht niemanden etwas an. Solange bis das wieder auf die normale Login-Funktion reduziert wurde, die Beispielsweise die XVM Seite oder wot-life verwendet ist wotzilla für mich gestorben.



Askari75 #647 Posted 01 June 2018 - 07:58 AM

    Private

  • Player
  • 8560 battles
  • 3
  • Member since:
    02-21-2015

Vielleicht schaust du dir dies hier noch mal an. Da wird die Nutzung von OpenId erklärt.

https://eu.wargaming...t/articles/595/

 

Ich habe mich auch bei dir für die Beta registriert. Der Zugriff auf das komplette Profil ist aus meiner Sicht nicht nötig. Mit der oben angegebenen Methode bekommst du nur den Usernamen und das öffentliche Profil. Sollte für deine Zwecke ausreichen.



aydie #648 Posted 01 June 2018 - 10:37 AM

    Warrant Officer

  • Player
  • 10359 battles
  • 877
  • Member since:
    02-25-2012

Ok, scheint als hätte ich wirklich was übersehen, der JWT ID token enthält genau die Info, die ich brauche. Da mich das private Profil ansonsten genau Nüsse interessiert, werde ich auf reines OpenID umstellen (ich hab diese Funktion des Tokens schlichtweg übersehen). Bis ich Zeit dafür finde, wird die Beta Registrierung schlichtweg geschlossen. Nachdem ich mich allerdings derzeit eher auf Konzept und Funktion des Nachfolgeproduktes konzentriere, hat das keine Prio, und wird wahrscheinlich erst mit Start der Beta in ein paar Wochen erledigt.



Gerrok #649 Posted 02 June 2018 - 08:05 PM

    Sergeant

  • Player
  • 25273 battles
  • 271
  • [LFRMT] LFRMT
  • Member since:
    11-23-2012

View Postaydie, on 01 June 2018 - 10:37 AM, said:

Ok, scheint als hätte ich wirklich was übersehen, der JWT ID token enthält genau die Info, die ich brauche. Da mich das private Profil ansonsten genau Nüsse interessiert, werde ich auf reines OpenID umstellen (ich hab diese Funktion des Tokens schlichtweg übersehen). Bis ich Zeit dafür finde, wird die Beta Registrierung schlichtweg geschlossen. Nachdem ich mich allerdings derzeit eher auf Konzept und Funktion des Nachfolgeproduktes konzentriere, hat das keine Prio, und wird wahrscheinlich erst mit Start der Beta in ein paar Wochen erledigt.

 

Das freut mich wirklich zu hören.
Von daher bin ich nun gespannt wie es weiter geht :)

Grüße

aydie #650 Posted 09 June 2018 - 12:58 AM

    Warrant Officer

  • Player
  • 10359 battles
  • 877
  • Member since:
    02-25-2012

How to start an open letter to my users?
No idea, but I'll try.

Hi folks,
by now you will have realized, that wotzilla.com has stopped its service.
I don't want to discuss the regulations, I don't want to discuss the wannabes,
the ifs and buts, let's just accept that it's a fact.

However, as you might have noticed, I put a flea in some ears that I'm planning
a follow-up project. Well, it's been two weeks now since closing, and nothing has
appeared?! Ok, for a start: 2 weeks are nothing. I got an everyday job, I have
family, I'm expecting a second son any day soon, there's a lot going on around the
house, like a new fence, a new driveway gate, a new sun shade, and and and.
Additionally I got projects going on at the work I'm getting paid for.

Still, I'm actually currently working on the project every single evening, however,
currently there's not much to show for. The problem is: I want to understand, what
I'm implementing. A very popular demand by my users was, to implement the
authentication via OpenID connect, instead of using the WG API functions already
implemented. To anyone interested: The specs can be found here:
http://openid.net/developers/specs/

Ok, so where's the big deal? A lot of other pages are already using it.
Well, there are some issues:
#1: As I said, I want to understand what I'm implementing. That means, I don't just
    follow examples, I need to understand what's happening.
#2: It is not designed for what I'm planning.

Whooohooo, what did I write here? Well now it'll get interesting.

WoTzilla follow-up will be a windows application on your PC. However, OpenID is not
designed for that use case, so I'll have to develop something to sort that. That's what
I spent the last days on.

I know many of you will be disappointed (well, a marketing guy would kill me for that
statement), but wotzilla v2 will, in the first stage, be a windows application.

Why?
#1 I'm splitting up the project into a WebAPI and a client app. This gives me the
   opportunities to develop either mobile apps or to revert to a web application in future.
   additionally that's something I need to learn about at work right now ;)

#2 For the windows client I'm expecting easier coding on my side. To be honest, 80% of my
   work on the wotzilla webpage was regarding some issues about html, razor, or javascript.
   It was not so much about the function itself, as about the syntax, browser specialities,
   and other stupid stuff. For windows forms, except from the framework I'll be using, I
   know quite a bit more about what I'm doing.
   
#3 78% of the server request originated from windows clients. This means, while android and
   ios might be well distributed, still by far the majority would be covered by such a client.

 

#4 this will give me better handling for creating screenshots for bragging on social media,

     excel exports, or whatever you require
   
If you have registered for the beta in the past, but can't live with that decision, just let me
know, I'll delete you from the list of players I'm currently collecting data for.

To the ones who volunteered to assist me with programming:
Thanks for the offer, but at least until I agreed with myself on a new direction, it would
cause more work than benefits. I might contact you at a later stage though.

cheers,

aydie
   

If you have registered for the beta in the past, but can't live with that decision, just let me
know, I'll delete you from the list of players I'm currently collecting data for.

To the ones who volunteered to assist me with programming:
Thanks for the offer, but at least until I agreed with myself on a new direction, it would
cause more work than benefits. I might contact you at a later stage though.

cheers,

aydie  

 

PS:

I'll release more info on what I've planned regarding that client app soon.


Edited by aydie, 09 June 2018 - 01:03 AM.


JUERGEN_x #651 Posted 09 June 2018 - 04:19 AM

    Staff Sergeant

  • Player
  • 4363 battles
  • 386
  • [-DRT-] -DRT-
  • Member since:
    04-26-2015

View Postaydie, on 09 June 2018 - 01:58 AM, said:

How to start an open letter to my users?
No idea, but I'll try.

[..]

 

Hier im Forum am Besten in DEUTSCH  

 



GdPz_Hauser #652 Posted 10 June 2018 - 08:34 AM

    Corporal

  • Player
  • 26282 battles
  • 123
  • [ATD-X] ATD-X
  • Member since:
    04-27-2014

Lange Rede kurzer Sinn, es sieht so aus als hätte Aydie das Projekt aus verschiedenen Gründen (DSGVO, Arbeit, familiär, etc.) zumindest verschoben, wenn nicht beendet. Schade :(

An dieser Stelle trotzdem vielen Dank für die geleistete Arbeit. :medal:

 

Gruß



Colonel1965 #653 Posted 18 June 2018 - 11:50 AM

    Lieutenant General

  • Player
  • 28299 battles
  • 6,930
  • [PANTA] PANTA
  • Member since:
    08-02-2013

Ich frage mich, so als Laie, wo der Unterschied zu Seiten wie wot-life.com, wotinfo.net, oder wotstats.org ist. Riskieren die es einfach, sind sie anders gestrickt so das sie vor DSGVO und ähnlichem sicher sind?

Ich finde es sehr schade das wotzilla nicht mehr da ist.



aydie #654 Posted 17 July 2018 - 11:13 PM

    Warrant Officer

  • Player
  • 10359 battles
  • 877
  • Member since:
    02-25-2012

vollständig konfigurier- und gruppierbare gridviews ...

ich hoff ich hab die erste closed beta mit monatsende online

 



GdPz_Hauser #655 Posted Yesterday, 02:34 PM

    Corporal

  • Player
  • 26282 battles
  • 123
  • [ATD-X] ATD-X
  • Member since:
    04-27-2014

 

Schön daß es doch weiterzugehen scheint. Was ist jetzt anders, daß es der DSGVO entspricht?







Also tagged with stats, clan, fortschritt, statistiken, grafiken, trends, aktivität, wn8, vergleich

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users