Mitglieder sollen Passwort ändern beim ersten Login

[Tina]

Hallo,

ich möchte erzwingen, dass Mitglieder beim ersten Login ihr Passwort ändern müssen. Ich bin mir sicher, so eine Funktion schon mal gesehen zu haben, nur weiß ich nicht mehr, wo. Oder gibt es eine Erweiterung dafür?

Viele Grüße
Tina

[lucina]

Das gibt es für Benutzer, nicht für Mitglieder (AFAIK).

[Tina]

Ah, dann hatte ich das damit verwechselt.

Wie regelt ihr sowas? Einen Warnhinweis, dass man beim ersten Login das Passwort ändern soll? Über lastLogin könnte man ja überprüfen, ob es sich um der erste Login handelt und den Hinweis nur dann anzeigen. Aber das garantiert ja noch lange nicht, dass das Mitglied das auch wirklich tut.

[BugBuster]

Bisher über Erweiterung LastLogin und Meldung, aber wie du schon sagtest, ob die Nutzer sich dran halten ist was anderes.
http://de.contaowiki.org/LastLogin#Letzter_Login letzter Abschnitt

[Tina]

Besser als gar nichts. Danke für die schnelle Hilfe

[Kahmoon]

Guten Morgen beisammen,

darf ich dieses Thema noch mal aufgreifen? Wir legen automatisiert eine vierstellige Zahl an Usern an. Da nicht jeder eine Mailadresse hat (ja das gibt es heutzutage) wird für alle das gleiche Passwort vergeben und eine schriftliche Info geht an die Mitarbeiter raus. Jetzt wäre gewünscht das sie beim ersten Login Ihr Passwort ändern müssen! Leider gibt es diese Option nur bei Benutzern :-(. Gibts hier inzwischen vielleicht ein Modul oder einen anderen Workaround als einen Texthinweis?

Gruß
Frank

[VeronikaS]

Ich habe mich bisher mit folgendem Workaround beholfen.

Ich habe eine Seite angelegt, die zum Beispiel "Account aktivieren" heißt. Auf dieser habe ich ein zusätzliches Passwort-Vergessen Modul angelegt, das aber als Konto aktivieren o.ä bezeichnet wird. In den Moduleinstellungen habe ich den Text, der versendet wird, entsprechend angepasst: "Um Ihr Konto zu aktivieren , bla".

Mitglieder werden im Backend mit einem einfachen Resetpasswort erfasst und bekommen anschließend eine E-Mail mit Ihren Benutzernamen, jedoch kein Passwort zugesandt. Dafür enthält die E-Mail einen Link auf die "Account aktivieren-Seite" mit dem Hinweis, dass sie hier zuerst Ihren Account aktivieren müssen. Das klappt eigentlich problemlos

[Tina]

Gute Idee, danke für den Tipp

[ahelmis]

Bisher über Erweiterung LastLogin und Meldung, aber wie du schon sagtest, ob die Nutzer sich dran halten ist was anderes.
http://de.contaowiki.org/LastLogin#Letzter_Login letzter Abschnitt

Ich stehe hier gerade ziemlich auf dem Schlauch. Möchte genau dies umsetzen, und der insert-tag {{cache_last_login::zero}} funktioniert auch. Allerdings: wie komme ich nun zu der Meldung? Im Wiki steht: "Über Ausgabe der "0" kann man nun im Template reagieren". Aber ich habe hier doch nur den insert-tag und gar kein Template? Ich verstehe das nicht. Kann mir jemand einen Tipp geben?

[BugBuster]

Das hängt davon ab, wo bzw. wie du diese Info anzeigen willst.
Oder innerhalb eines HTML-Moduls, was man dann ins Frontend einbaut.

[ahelmis]

Hallo BugBuster

Alle Mitglieder sind im Backend mit einem "Standard-Passwort" angelegt. Nach erstmaligem Login sollen sie auf der Weiterleitungsseite einen Hinweis mit Link zum überprüfen Ihrer Adressdaten und zum Ändern des Passworts (Seite mit Modul Persönliche Daten) erhalten.
Auf der Weiterleitungsseite habe ich im Artikel ein HTML-Element:

Code:

<div class="last_login">
  Letzter Login: {{cache_last_login::zero}}
</div>

So, und jetzt frage ich mich einfach, wie und wo ich so etwas wie

Code:

<?php if ($this->replaceInsertTags( '{{cache_last_login::zero}}' ) == 0 ) : ?>
<p class="info">Achtung: Sie sind zum ersten Mal im System angemeldet. Bitte überprüfen Sie Ihre hinterlegten Adressdaten und vergeben sich zu Ihrer eigenen Sicherheit ein neues Passwort! {{link::14}}<p>
<?php endif; ?>

einbauen kann.

[ahelmis]

Hat sich erledigt! Wie so oft war es ein kleines Detail (Templates liegen in einem Unterverzeichnis, und dadurch hat natürlich der {{file::...}} insert nicht funktioniert. Habe das Template jetzt ins Templates-Basis-Verzeichnis verschoben, und jetzt geht alles.

Also für alle, die etwas ähnliches vorhaben, folgendes habe ich gemacht:

1. Weiterleitungsseite nach login enthält dieses HTML-Element

Code:

<div class="last_login">
  <p class="login">Letzter Login: {{cache_last_login::zero}}</p>
  {{file::last_login.php}}
</div>

2. Da ich keine Anzeige des letzten Logins benötige habe ich p.login auf display: none; gesetzt
3. Im templates-Verzeichnis liegt die last_login.php

Code:

 <?php if ($this->replaceInsertTags( '{{cache_last_login::zero}}' ) == 0 ) : ?>
  <div class="spaceright">
  <p class="info">Achtung!<br>Sie sind zum ersten Mal im System angemeldet. Bitte überprüfen Sie Ihre hinterlegten Adressdaten und vergeben sich zu Ihrer eigenen Sicherheit ein neues Passwort!<br><br><a href="daten.html">Hier geht es zu Ihren persönlichen Daten</a></p>
  </div>
  <?php endif; ?>

4. Ach ja, und nur noch einmal zur Sicherheit: Die Erweiterung lastlogin sollte natürlich installiert sein...

[BugBuster]

Hmm, in Contao kommt normalerweise die Meldung der letzten Anmeldung bereits aus dem Logout Modul und somit über das Template mod_logout_1cl.html5.
Wenn du das nun auf einer eigenen Seite anzeigen willst, könnte man dort aus Modul einbauen und das Template entsprechend anpassen.
Ansonsten bräuchte man ein eigene Frontend Modul, notfalls eine Datei im Template Verzeichnis die per Insert-Tag {{file::...} eingebunden wird.

[matuweb]

Hallo,

genau das möchte ich auch erzwingen !

Also

Code:

Ich habe mich bisher mit folgendem Workaround beholfen.

Ich habe eine Seite angelegt, die zum Beispiel "Account aktivieren" heißt. Auf dieser habe ich ein zusätzliches Passwort-Vergessen Modul angelegt, das aber als Konto aktivieren o.ä bezeichnet wird. In den Moduleinstellungen habe ich den Text, der versendet wird, entsprechend angepasst: "Um Ihr Konto zu aktivieren , bla".

Mitglieder werden im Backend mit einem einfachen Resetpasswort erfasst und bekommen anschließend eine E-Mail mit Ihren Benutzernamen, jedoch kein Passwort zugesandt. Dafür enthält die E-Mail einen Link auf die "Account aktivieren-Seite" mit dem Hinweis, dass sie hier zuerst Ihren Account aktivieren müssen. Das klappt eigentlich problemlos

Das funktioniert auch.

Nur was ist, wenn der User sich ein zweites Mal anmeldet?
Dann kommt er ja immer zur gleichen Seite, oder?

Der Vorgang soll ja nur 1x ausgeführt werden.

Wie mache ich dies?

Grüße
Matu