[MySql]Problem z przetrzymywaniem danych klientów Opcje

[drzalek]

Mam następujący problem.
Mam bazę danych, w których będę przetrzymywał dane klientów. Jak na razie jest jedna tabela (imie, nazwisko, e-mail, płeć, wiek etc.) oraz jedną kolumnę w których będą znajdować się oświadczenia klientów ("wyrażam zgodę na bla bla bla") i właśnie o tą ostatnią kolumnę mi chodzi.
Nie wiem jak zaprojektować tę bazę, aby każda modyfikacja tej kolumny (najlepiej wszystkich kolumn, ale tej zwłaszcza) zostawiała jakiś ślad, tzn. żeby ktoś nie mógł się do mnie przyczepić, że np. J.Kowalski założył u mnie konto, nie wyraził zgdy na przetwarzanie danych, a taka zgoda jest, bo ja jako admin mogłem ją dopisać.

Może ktoś z Was miał już taki problem i ma pomysł jak to zabezpieczyć, jeśli tak to bardzo proszę o podpowiedź. Z góry dzieki. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował drzalek 9.06.2008, 15:25:47

[cojack]

Jako admin sobie możesz wszystko zmienić, imo nie da sie czegoś takiego zrobić, albo jesteś uczciwy albo sobie lecisz w kulki.

[ShadowD]

Nie da się tak, zawsze jako admin możesz się do niej dostać...

Pamiętaj, że jeśli ktoś wchodzi i się rejestruje musi podpisać taką zgodę, a więc z kąt ma konto jak nic nie podpisywał(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[drzalek]

Tak się nad tym zastanawiam i wpadło mi coś takiego do głowy:

Żeby te oświadczenia przechowywać w osobnej tabeli, w której będzie id_user'a, oświadczenie, oraz kolumna(kolumny) zawierające dane nt. rodzaju przeglądarki, ip użytkownika, data dodania oświadczenia etc.

Nie znam się natomiast na możlwościach naszych wspaniałych organów ścigania i nie wiem czy są w stanie w razie potrzeby zweryfikować, że użytkownik logował się z danego adresu ip, używał danej przeglądarki, systemu operacyjnego i czego tam jeszcze, w konkretnym dniu o konkretnej godzinie. To chyba by rozwiązywało problem.

Ja jestem uczciwy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) , ale zakładam , że ów Kowalski nie jest i że się zarejestruję, a potem mi powie, że on nie wyrażał żadnej zgody i np. sprawe w sądzie założy... chce się przed tym zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[cojack]

Wystarczy że od początku istnienia serwisu będzie widniał regulamin przy rejestracji i należy go zaakceptować by móc się zarejestrować i problem z głowy. Do mysql'a możesz wrzucić dane że klient wyraził zgodę jak Cię to usatysfakcjonuję.

[drzalek]

Wystarczy że od początku istnienia serwisu będzie widniał regulamin przy rejestracji i należy go zaakceptować by móc się zarejestrować i problem z głowy. Do mysql'a możesz wrzucić dane że klient wyraził zgodę jak Cię to usatysfakcjonuję.

Tak, ale to nie chodzi o moją satysfakcję... sprawa jest dość skomplikowana, bo w zasadzie w naszym prawie nic nie jest jasne jeśli o te kwestie chodzi. Czekać na nowelizację nie mam zamiaru.
Potrzebuję ograniczyć do minimum możliwość przyczepienia się do czegoś. Regulamin jest ok, w przypadku gdy nie wykorzystuje się danych do celów np reklamowych (mailing albo coś takiego). Sprawa zaczyna się komplikować jeśli jakiś nawiedzony klient dostanie taki mailing, nie ma ochoty go dostawać, a sama możliwość rezygnacji go nie satysfakcjonuje - wiadomo ludzie są różni. W razie potrzeby muszę mieć coś co będzie stanowiło dowód, że klient faktycznie zaakceptował regulamin, bo tak na dobrą sprawę moja uczciwość nie ma tutaj nic do rzeczy...

Zrobię to w końcu tak jak pisałem wyżej. Temat ciągnę bo uważam, że warto zwrócić na to uwagę, może ktoś wymyśli coś lepszego i bardziej pewnego. Jak na razie mamy wolną amerykankę w tym temacie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam