Mitglieder Login ohne Passwort
Hallo zusammen,
ich habe eine evtl. ein wenig merkwürdige Frage :-)
Ist es möglich das sich die Frontend-Mitglieder auch ohne Passwort anmelden können? Also das z.B. einfach nur der Benutzername eingegeben werden muss und dann kommt automatisch ein Login?
Folgendes möchte ich gerne damit abbilden.
Es gibt bereits eine Mitglieder Datenbank und jedes Mitglied bekommt eine Code (dies wird dann der Mitgliedername) der quasi für ein Gewinnspiel ist. Er soll einfach diesen Code eingeben und damit dann eingeloggt sein. Adresse, name, E-Mail etc. sind vorher schon im System eingepflegt...
Die einzige Idee die ich jetzt hätte wäre, für jeden das gleiche Passwort zu hinterlegen und dies wäre einfach versteckt (geht das überhaupt mit dem Passwort fällt das es vorausgefüllt und versteckt ist?). Oder gibt es da noch eine andere Möglichkeit, z.B. dem Login zu sagen das kein Passwort sondern nur der Benutzername benötigt wird?
Danke und Grüße
Jens
Login nur mit Benutzername
Hallo liebe Community,
heute kam genau das Thema "Login im FE nur mit Mitgliedername" auch bei mir auf und @xtra war so freundlich ein kleines Script dafür zu basteln, dass die ursprüngliche Idee sogar noch erweitert.
Hinweis:
Dieses Vorgehen ist logischerweise nicht so sicher wie der reguläre Login via Passwort und Benutzername.
Überlegt euch sehr, sehr gut ob und wo Ihr diese Methode anwendet.
In meinem Fall geht es nur um ein paar ergänzende Seminarunterlagen, die nicht ganz frei zugänglich sein sollen, weshalb ich keine Bedenken bzgl. der Sicherheit haben muss.
Einrichtung
Legt eine Mitgliedergruppe (zB "Direktlogin") an, in der die Mitglieder sich ohne Passwort einloggen dürfen und merkt euch dessen Gruppen-ID, die beim "hover" über den blauen Kreis ganz rechts in der Gruppenliste zu sehen ist.
Öffnet die Datei
PHP-Code:
system/config/initconfig.php
und tragt dort folgenden Code ein:
PHP-Code:
<?php
$GLOBALS['TL_HOOKS']['checkCredentials'][] = array('MyClass', 'myCheckCredentials');
if (\Input::post('username') && !\Input::post('password')) {
\Input::setPost('password', 'dontcare');
}
class MyClass
{
public function myCheckCredentials($username, $password, \User $user)
{
// 42 == member group id of autologin members.
if (($user instanceof \FrontendUser) && $user->isMemberOf(42)) {
return true;
}
}
}
Tauscht die "42" durch die ID eurer Mitgliedergruppe aus
Funktion
Ist das Mitglied nicht in der Gruppe "Direktlogin" und versucht sich anzumelden, greift der normale Anmeldemechanismus.
Befindet sich das Mitglied jedoch in der Gruppe "Direktlogin", so kann es sich mit und ohne Angabe des Passwortes nur mit seinem Benutzernamen anmelden.
In meinem Fall wird der Benutzername eine Kursnr. sein, ist also nicht für jeden sofort zu erreaten.
Jedoch sei auch an dieser Stelle nochmal explizit darauf hingewiesen:
Diese ist logischerweise nicht so sicher wie der reguläre Login via Passwort und Benutzername. Wendet Sie nicht an wenn Ihr Daten habt, die Ihr wirklich schützen wollt oder müsst. Überlegt euch vor dem Einsatz gut, ob es nicht auch anders geht.
Vielen Dank an dieser Stelle nochmal an @xtra für das Bereitstellen dieser Lösung!
Mitglied-Registrierung direkt anmelden ohne Passwort
Hallo ihr Lieben
Ich versuche das Mitglieder-Modul für etwas Spezielles zu "miss"brauchen. Eine Petition, Leute tragen sich ein und man kann die Liste dann einfach in eine Excel exportieren.
Jemand trägt sich ein, Name, Vorname, Mail, allenfalls Newsletter.
Danach sollte man auf eine Bestätigungsseite gelangen. Da kann man noch etwas zu bestellen.
Schön wäre, wenn Name, Vorname und Mail in dem Formular dann vorausgefüllt wären.
Meine Idee war, Mitglieder-Registrierung für den ersten Schritt verwenden.
Dann müsste es aber die Person grad einloggen und im folgenden Formular dann mit {{user::lastname}} etc. die drei Daten vorausfüllen.
Geht das überhaupt? Krieg ich das Mitglied angemeldet? Ohne Passwort etc.? Wenn ja, wie? Wenn nein, was würdet ihr empfehlen?
Zur Zeit läufts prima ohne die vorausgefüllten Felder im zweiten Formular, hier: https://energiestiftung.ch/petition-akw-kosten.html
Besten Gruss
René