Autor | Zpráva | ||
---|---|---|---|
Josef Přerovský Profil |
#1 · Zasláno: 12. 12. 2018, 18:58:43
Zdravím, mám na webu
.... $narozeni = $_POST['narozeni']; $query = "INSERT INTO users(nick,email,pass,zaregistrovany,ip,narozeni) VALUES('$name','$email','$password', '$datum', '$ip', '$narozeni')";...... <div class="form-group"> Datum narození: <div class="input-group"> <span class="input-group-addon"><i class="fa fa-date-alt" aria-hidden="true"></i></span> <input type="date" name="narozeni" class="form-control" placeholder="Datum narození" maxlength="40" value="<?php echo $narozeni ?>" required /> </div> </div> Dá se nějak udělat, když někdo zadá datum, tak aby to checklo, zda mu je přes 13 let, a pokud ne, aby to neposlalo příkaz do db... |
||
Ikki Profil |
1. Doufám, že k tomuto máš napsané GDPR, protože se jedná o osobní údaj a nedokážu si moc představit k čemu bys využil něčí datum narození a ukládal jej.
2. $aktualniDatum = new \DateTime('2018-12-12'); $vlozDatum = clone $aktDate; $vlozDatum ->modify('-13 year'); if($aktualniDatum < $vlozDatum ) { // Vypsat } nebo if(strtotime($aktualniDatum) < strtotime('-13 year') ){ echo "Zapsat"; }else{ echo "Ignorovat"; } |
||
Joker Profil |
#3 · Zasláno: 14. 12. 2018, 16:36:51
Ikki:
„nedokážu si moc představit k čemu bys využil něčí datum narození“ Například k určení věku a případně data narozenin? Co se týká GDPR, tam může být dost veselo až začne platit adaptační zákon (schválený nedávno Sněmovnou), podle kterého je způsobilost dát souhlas se zpracováním osobních údajů od 15 let. Takže čistě teoreticky by po nás měly datum narození chtít skoro všechny weby. |
||
Ikki Profil |
#4 · Zasláno: 14. 12. 2018, 17:54:32
Joker:
Jelikož jsem si vědom v čem se dotyčný pohybuje, tedy odhaduju jaké stránky vytváří, tak si nedokážu představit využití této funkce. K čemu to slouží jinak samozřejmě vím. |
||
N71 Profil * |
#5 · Zasláno: 14. 12. 2018, 23:14:21
Datum narození (sám o sobě) není osobní údaj. Zaklínadlo GDPR se na něj vůbec nevztahuje. Stejně jako na spoustu dalších věcí, což pitomci nevědí a čehož podvodní prodejci "GDPR řešení" sprostě zneužívají.
|
||
Keeehi Profil |
#6 · Zasláno: 14. 12. 2018, 23:55:08
N71:
Problém je ta pasáž sám o sobě. Hlavní problém je v tom, že většinou máš těch údajů více. A i kdyby jsi neměl, datum narození může v některých případech být osobní údaj. Například u lidí narozených před rokem 1918 je velmi vysoká pravděpodobnost že by se dali identifikovat jen na základě data narození. Je to něco podobného jako že nositelů jména Josef Novák je v české republice obrovská spousta. Ovšem pokud nositelů nejakého příjmení je na světě třeba 50, pak celé jméno s velmi vysokou pravděpodobností identifikuje konkrétního člověka. To je také důvod proč se za osobní údaj velmi často považuje emailová adresa a proč do té kategorie spadá i třeba IP adresa. Víme že za jednou IP adresou se může "schovávat" klidně i tisíce reálných lidí. Ale jsou případy kde IP adresa patří přesně jednomu určenému uživateli. No a jelikož dopředu nikdy nemůžeš vědět co dostaneš, je vhodné se k těmto údajům chovat jako k osobním. |
||
N71 Profil * |
#7 · Zasláno: 15. 12. 2018, 21:32:18
Keeehi:
„No a jelikož dopředu nikdy nemůžeš vědět co dostaneš, je vhodné se k těmto údajům chovat jako k osobním.“ Kravina. A alibismus. Právě kvůli tomuto přístupu je, v podstatě rozumný soubor nařízení, znásilněn do současné podoby. A úplně bezdůvodně, protože neexistuje na celém širém světě judikatura, která by považovala datum narození, IP adresu nebo podobné blbosti za osobní údaje - pokud nejsou ve spojitosti se sami o sobě jasnými osobními údaji, jako celé jméno+adresa. Přestaňte už proboha šířit tyto bludy, stejně jako se vyprdněte na Cookie lišty, které otevřeně považuje za nesmysl i náš Úřad pro ochranu osobních údajů. |
||
Joker Profil |
#8 · Zasláno: 16. 12. 2018, 18:15:02
Keeehi:
„No a jelikož dopředu nikdy nemůžeš vědět co dostaneš, je vhodné se k těmto údajům chovat jako k osobním.“ Tak by s tímhle přístupem nebylo vůbec možné provozovat WWW, Internet nebo cokoliv přes TCP/IP. Jakákoliv komunikace přes TCP/IP (včetně třeba přístupu na textový soubor s RFC 793, tools.ietf.org/rfc/rfc793.txt ) znamená zpracování různých údajů včetně IP adresy. Podle výše uvedeného bych cokoliv měl předběžně považovat za osobní údaj, navíc nemůžu zaručit, že osobě na druhé straně už bylo 15 let. Čili podle toho by server mohl odpovídat jen na požadavky, kde klient předem kontaktuje správce serveru, ověří se, že mu bylo 15 let a že souhlasí se zpracováním osobních údajů. Pak by nejspíš dostal nějaký svůj klíč a teprve s tím klíčem by server mohl odpovědět na pokus o připojení. |
||
Časová prodleva: 5 let
|
0