Hallo,

ich hab mal eine Frage zu einer künftigen Programmierung von mir:

Es handelt sich dabei um ein SMS-Versand Script, dass verschiedene Gateway-Anbieter ansteuern soll/wird. Der Kunde muss dazu natürlich bei mindestens einem der Anbieter ein Konto haben und die anfallenden SMS-Gebühren begleichen.

Meine Frage: Darf ich "einfach so" dieses Script programmieren oder muss ich jeden einzelnen Anbieter vorher um Erlaubnis fragen?

Das Script soll letztendlich kommerziell verkauft werden.


Danke für eure Antworten, Hinweise, Ratschläge.


Gruß TTlong

Es sollte schon Dir überlassen sein, für wieviel Anbieter (Gateway) Du Dein Script auslegst.
Denke nicht, dass Du da erst Erlaubnis einholen mußt.

Kleiner Tip:
Viele Anbieter geben auch Sonderkonditionen, wenn der Gateway exklusiv verwendet wird, deshalb solltest Du diese Möglichkeiten eventuell miteinbeziehen. Für die Käufer des Scripts wäre es vielelicht ein Mehrwert oder gar die Kaufentscheidung

Gruß Dirk

Prinzipiell sehe ich das auch so, schließlich füllt es ja auch die Portomonais der Anbieter, bin mir eben nur nicht ganz sicher, obs da rechtliche Schwierigkeiten geben könnte, wenn einer dieser Anbieter sagt: "Ich möchte aber nicht, dass du Software" verkaufst, die unseren Gateway ansteuert bzw. nutzt."

Exklusiv nur einen Gateway nutzen/anbieten möchte ich nicht, da ich diese Entscheidung schon dem Kunden überlassen möchte (smskaufen.com bzw. richtet sich nur an gewerbliche Kunden etc.).

Ich plane aber so, dass ich vier Stand-Alone Lösungen mache für einen günstigen Preis und eine, mit der es möglich ist, zwischen den Anbietern zu switchen

Wenn ich das richtig verstanden habe (ich bin in dieser Materie nicht firm), dann sind doch die Gateways der Anbieter eigentlich dazu da, per Software angesteuert zu werden. Also kann jemand, der das nutzen will, sich entweder etwas selbst programmieren ... oder deine Software dafür einsetzen.

Soweit sehe ich keine Probleme.

Grundsätzlich könnte es ein Problem geben, falls jemand deine Software einsetzt, um nach einfach gesicherten Konten zu suchen und auf deren Kosten SMS zu versenden. Da wäre - zumindest sehr theoretisch - eine Mitstörerhaftung denkbar.

In diesem Sinne könnte man an eine Art 'Selbstsperre' denken: Sind Nutzername / Passwort falsch (keine Ahnung, wie da Authentifizierungen laufen), dann bricht der Code ab und blockiert sich selbst bzw. wartet eine Sekunde.

Und Du mußt das natürlich soweit prüfen, daß bsp. nicht durch eine 'zerschossene Konfigurationsdatei' eine Schleife produziert wird, die dann zu einem Trommelfeuer an Anmeldeversuchen führt. Dann meldet sich der Anbieter bei dem, der dein Programm ausführt, kommt mit Schadensersatz - und weil es sich um eine kommerzielle Software handelt, reicht dein Käufer das an dich weiter. Für die Daten in der Konfigurationsdatei gilt ja das analoge Problem wie bei Sql-Injektionen: Trau nie, nie, nie Benutzereingaben, all Input is evil.

Aus diesem Grund bieten bessere Anbieter eine IP-Beschränkung an, verlangen also vor dem Versand User, PW und IP des autorisierten Absenders.

Danke für den Hinweis, an solch "böse" User hatte ich in der Tat nicht gedacht.

Die Authetifizierungen laufen in der Regel so, dass Username und PW einfach als URL-Parameter zum Gateway übertragen werden (inkl. SMS-Text + Zusatzvariablen etc) und ein Status-Reply vom Anbieter geschickt wird.

Beispiel:

Reply 100 = SMS verschickt
Reply 200 = Username / Passwort falsch

etc.

Insofern ist dies technisch leicht zu realisieren.


Danke für eure Antworten.


Gruß TTlong

Also, meine Meinung folgende:
Natuerlich handelt es sich bei den Skripten um von denen geschützte APIs die von ihnen an ihre Kunden weitergegeben werden.

Die Anbieter haben nichts dagegen dass du sie verwendest, schliesslich verbreitest du durch deine Software deren Kundenstock.

Ich stell mir nur die Frage, wieso fragst du nicht einfach per Mail an. So bist du auf der sicheren Seite falls später mal eine Beschwerde kommen sollte,...
Kurze Mailanfrage fertig!