Kasutaja valideerimine kasutades isikukoodi ja nime [PHP,JS,AJAX] :: Hinnavaatluse Foorumid

noobert · HV vaatleja liitunud: 21.04.2008

Mul on paar küsimust seoses isikukoodiga.
Koolis lõputööd kaitsmisel oli kursusekaaslasel arendatud tarkvara, mis nõudis isikukoodi sisestamist. Selle peale üks inimene mainis, et kas on üldse on lubatud isikukoodi salvestada oma andmebaasi. Tahaksin ka teada, kas on siis lubatud? Seaduses vist on kirjas, et isikukood ei oli delikaatne, mul ütleb see sõna ainult, et seda isikukoodi ei pea peitma.

Teine küsimus on rohkem arendamise poolelt. Kas on võimalik kusagile teha päring, et kontrollida, kas nimi ja isikukood lähevad kokku. Ma just mõtlen nagu API poolest, et kui inimene mu lehel sisestab isikukoodi ja nime, siis minu kood teeb päringu kusagile mujale ja sealt siis tagastatakse kas mingi id või true/false. Idee mõte on selles, et inimene ei saa teha mitut kasutajat serverisse, kui just tal ei ole mitut id kaarti (muidugi ei saa välistada, et see sama inimene ei tee mitut kontot kasutades venna või õe isikukoodi).

Renka · HV Guru liitunud: 01.04.2002

räägid isikukoodi sisestamisest kuid lõpuks on juttu ka ID kaardist. Millega siis lõpuks tegu on?

Kui kasutaja autendib ennast edukalt ID kaardiga siis ongi ta ju ennast tuvastanud ja andmed on õiged.

Muidu sk.ee pakutav LDAP on ehk see mida sa otsid: https://www.sk.ee/repositoorium/ldap/ldap-kataloogi-kasutamine/#LDAP-urlid

noobert · HV vaatleja liitunud: 21.04.2008

mikk36 · HV Guru liitunud: 21.02.2004

Sest brauser ise ei räägi ldap protokolli niimoodi?

andresv · HV kasutaja liitunud: 06.12.2004

Salvestada võid kõike mida kasutaja on sulle nõus andma või jagama. Kui töötled (mille alla läheb ka andmebaasi salvestamine) isikuandmeid siis peab lähtuma isikuandmete kaitse seadusest.
Kõige olulisem on, et neid ei tohi teha kättesaadavaks kolmandatele osapooltele ilma kasututaja nõusolekuta.

LKits · HV Guru liitunud: 06.09.2007

Minu arust hash võid salvestada ka luba küsimata, kuna tehniliselt ei saa sealt algandmeid tuletada (v.a "brute-force")

laurx · HV Guru liitunud: 25.03.2004

https://et.wikipedia.org/wiki/Isikukood

Kontrollnumber

Isikukoodi kontrollnumber formeeritakse "Moodul 11" meetodil, kasutades I või II astme kaalu:
I astme kaal: 1 2 3 4 5 6 7 8 9 1
II astme kaal: 3 4 5 6 7 8 9 1 2 3

See tähendab, et isikukoodi kümme esimest numbrit korrutatakse igaüks omaette I astme kaaluga, korrutised liidetakse. Saadud summa jagatakse 11ga. Kui jagatise jääk ei võrdu 10ga, on jääk kontrollnumbriks.

Kui jääk võrdub 10ga, siis korrutatakse koodi kümme esimest numbrit igaüks omaette II astme kaaluga. Korrutised liidetakse. Saadud summa jagatakse 11ga. Kui jääk ei võrdu 10ga, on saadud jääk kontrollnumbriks. Kui jääk võrdub 10ga, siis on kontrollnumber 0.

Näide: isikukoodi 37605030299 kontroll:
Summa = 1*3 + 2*7 + 3*6 + 4*0 + 5*5 + 6*0 + 7*3 + 8*0 + 9*2 + 1*9 = 108.
108 jääk jagamisel 11-ga on 9. (108/11 ~ 9,8. Täisosa on seega 9. Siit 9*11 = 99. Lahutades 108 – 99 = 9, mis ongi jääk).
Nii peabki isikukoodi 37605030299 viimane number olema 9.

ehk siis pane oma väljale valem ja saad kasutajale öelda, kas tema sisestatud number on õige või vale. tal pole aega hakata arvutama uut koodi omale. ühtlasi vabaned ka sellest andmetöötleja staatusest, sest sa ei tee muud kui arvutad.

noobert · HV vaatleja liitunud: 21.04.2008

sakinaga · HV Guru liitunud: 30.08.2006

See ongi interneti võlu ja valu.

Saab lisaks kontrollida veel useragenti jms pudru, aga otsuse peab üldjuhul jah inimene tegema, sest arvuti ei saa sellega eriti hakkama. Kui just Google suurune firma ei ole, neil on andmeid ja ka võimalusi/põhjust arendamiseks aga määramatult rohkem.

Muide, selle sama valemi järgi saab väga lihtsalt luua ka isikukoodi generaatori, kui seda vaja peaks minema. Huvi pärast tegin, ca 5min kulus.

laurx · HV Guru liitunud: 25.03.2004

küsimus, kus sul seda isikukoodiga identimist vaja kasutada on. kas protsessi aja sisse mahub mingi generaatori ehitamine või tuleb 15 minuti jooksul, mis peaks kuluma vastamiseks ka ennast autentida. "eesmärk pühitseb abinõu".

napoleon · Unknown virus liitunud: 08.12.2008

Mul on see isikukoodi generaator ammu olemas, tekitab statistikaameti kodulehelt võetud enamlevinud ees- ja perenimesid kokku pannes ka reaalsena paistvad nimed kõrvale. Ei, ma pole huiar, algselt sai see tehtud selleks, et ühes infosüsteemis kopeeriti andmed live keskkonnast testkeskkonda ja oli nõue, et isikuandmed peab nii ära solkima, et ei oleks võimalik reaalseid isikuid tuvastada. Siis see tehtud saigi, generaatorit oli nagunii vaja, et valiidsed koodid tekitada, nimed sai lihtsalt selleks kõrvale tehtud, et mitte tekitada sellised naljakaid persoone nagu Eesnimi9563 Perenimi43874. Aga sellest on ka hiljem süsteemide testimisel abi olnud kui on vaja luua uusi kliente/hankijad/töötajaid ja valideeritakse isikukoodi.

PS. pole mõtet küsida, ma ei anna seda generaatorit kellelegi et ta huiata saaks.

laurx · HV Guru liitunud: 25.03.2004

juba andsid. ma ei üritagi aru saada, miks algset süsteemi vaja luua on aga kui nõue on isikukood panna ning kogu toiminguks on aega ca 15 minutit ja pole võimalik teises masinas mingit generaatorit käivitada, pole ka erilist mõtet vast mingeid tasulisi teenuseid kuskilt tarbima hakata selleks, et kindlasti isikukoodi kontrollida.