Passwort-Versand

[hscha]

Hallo Markus,
ich habe nach der Umstellung auf ConpressoPlus und dem Update auf php 8.3 den Passwort-Versand noch nicht benutzt. Diesen wollte ich für eine begrenzte Zeit aktivieren, damit meine Chorsänger:innen ihre Kennwörter zurücksetzen können.
Leider funktioniert der Passwort-Versand nicht. Weder wird eine Mail versandt, noch erfolgt ein Eintrag im Log. PHP-Fehler werden auch nicht ausgegeben.
Grüße von Horst

[MarkusR]

Habe es gerade getestet:

Sowohl der Reset für Redakteure, Superuser und Admins im Backend (_admin/login.php) als auch der Reset für Mitglieder im Frontend (_rubric/member.php) funktionieren mit Mailversand und Eintrag im Log.

Was natürlich nicht funktioniert ist ein Reset für NICHT-Mitglieder (Redakteure, Superuser und Admins) im Frontend!

Daher die Frage: Wurde der Frontend-Reset (_rubric/member.php) durch ein Mitglied getestet?

[MarkusR]

Ok, hat sich schon selbst beantwortet.

Du hast die member.php durch eine Umleitung gekillt, warum auch immer.

Stattdessen baust Du einen Link
onclick="MM_showHideLayers('','','hide','loginform','','show')"
der dann das hier zeigt

Code: Alles auswählen

<login id="loginform">
			<a href="#" onclick="MM_showHideLayers('loginform','','hide','','','show');" title="schlie&szlig;en (c)" accesskey="c"><b>&nbsp;X&nbsp;</b></a><br>
			<span class="loginform"><b>zum Mitgliederbereich bitte hier anmelden:</b></span><br>
			<form method="post" name="loginformular" action="/cms/_rubric/member.php">
				<input type="hidden" name="action" value="dologin">
				<input type="hidden" name="action" value="dologin" /><input type="hidden" name="csrfToken" value="fa6dfdeaca1ba0f414c0a5f5818d2f80" />
				<input type="hidden" name="rubric" value="mitglieder">
				<label for="username">Benutzername:&nbsp;</label><input type="text" class="memberlogin" name="username" id="username"><br>
				<label for="password">Passwort:&nbsp;</label>
				<input type="password" class="memberlogin" name="password" id="password"><br>
				<a href="../_admin/reset_password.php" class="memberloginPWlink" title="klick: zum Formular &bdquo;Passwort zur&uuml;cksetzen&ldquo;" target="_blank">Passwort vergessen?</a><br>
				<input type="submit" class="memberloginsubmitbutton" value="anmelden">				
			</form>
		</login>

(<input type="hidden" name="action" value="dologin"> ist darin doppelt, weil der csrf-Token immer die "action" mitbringt...)

dabei schickst Du zwar den Login an member.php
<form method="post" name="loginformular" action="/cms/_rubric/member.php">
den Reset-Link legst Du aber auf
<a href="../_admin/reset_password.php" class="memberloginPWlink" title="klick: zum Formular &bdquo;Passwort zur&uuml;cksetzen&ldquo;" target="_blank">Passwort vergessen?</a>
wo sich Mitglieder nun mal nicht anmelden und schon gar nichts resetten können.

Der Link sollte schon auf
_rubric/member.php?action=password_reset&rubric=RubrikNummer
zeigen (siehe Anhang).

[hscha]

Hallo Markus,
ich stelle mir halt gerne selbst ein Bein ...
Ich ändere den Link!
Danke!

[MarkusR]

ich stelle mir halt gerne selbst ein Bein ...

das Bein stellst Du deinen Mitgliedern, da es für Dich als Admin/Superuser/Redakteur ja wunderbar funktioniert hat.

Merke: Immer auch Testaccounts mit anderen Rollen einrichten...

[hscha]

Hallo Markus,

dass es nicht funktioniert, habe ich mittels eines Test-Nutzers festgestellt . Meine Chormitsänger:innen habe ich erst nach dem Testen über die Möglichkeit eines Passwort-Resets informiert ... Die machen jetzt schon Gebrauch davon!
Danke für deinen Support/Tipps!

[hscha]

Hallo Markus,
noch eine Frage zum Passwort-Versand:
Gibt es eine Möglichkeit, generierte Passwörter etwas komplexer (d.h. länger) zu machen? Ein Fünf-Zeichen-Kennwort wird beim Speichern in einem Passwort-Manager als zu unsicher eingestuft...

Grüße von Horst

[MarkusR]

Grundsätzlich ist das zurückgesetzte Passwort nicht als Dauer-Passwort gedacht, sondern soll jemandem, der nicht sein bisheriges Passwort im Kopf (oder in einer Notiz) behalten konnte, den einfachen Zugang wieder ermöglichen.
Anschließend sollte das Passwort über member.php?action=password geändert werden, siehe https://www.gesangskreis-nordspandau.de ... login.html

So sieht das nach dem Login bei einem meiner Kunden aus

post_login.png

Ansonsten kann man in _include/member.php in der Zeile

Code: Alles auswählen

$new_passwd     = substr(md5(time().$email), 0, 5);

die 5 durch eine größere Zahl ersetzen.

Oder mod_login nutzen, das beliebig komplexe Passwörter erzeugt.

[hscha]

Da arbeite ich seit so vielen Jahren mit Conpresso und habe diese Möglichkeiten nicht genutzt!
Ich habe deine Anregung mit dem Login-Info aufgenommen...
Danke!