Contao-Camp 2024
Ergebnis 1 bis 18 von 18

Thema: Mitglieder Registrierung Token Gültigkeitsdauer

  1. #1
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard Mitglieder Registrierung Token Gültigkeitsdauer

    Nach der Registrierung kann man eine E-Mail mit einem Token zur Validierung verschicken.
    Eintrag in der DB und Token sind aber nur 24 Stunden gültig, danach werden sie vom Cron gelöscht, bzw. als ungültig markiert.

    Ich benutze die Verifizierung für einen Verein auf andere Weise.
    Die Mail mit dem Token geht nicht an das eben registrierte Mitglied, sondern an den Vereinsvorstand, der erst nachschauen soll, ob der Anmelder Mitglied ist, bevor er freischaltet.
    Dafür reichen 24 Stunden oft nicht aus.

    Gibt es eine Möglichkeit, die Zeit der Gültigkeit zu erhöhen?
    Sagen wir, auf maximal eine Woche?

    Ich habe schon versucht, per localconfig "purgeRegistrations" und "purgeOptInTokens" von "daily" auf "weekly" zu setzen.
    Das klappt auch, ändert aber nichts an der Gültigkeitsdauer des Tokens.

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Du musst die Einstellung Aktivierungsmail verschicken deaktivieren (da du, wie du zumindest selbst sagst, das auf andere Weise löst).
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard

    Vielleicht sollte ich noch kurz beschreiben, warum ich das so mache, wie oben beschrieben.

    Der Verwalter der Mitglieder bekommt ein einfaches Mittel in die Hand, Mitglieder freizuschalten, ohne sich im Backend anmelden zu müssen.
    Klick auf den Link genügt.
    Außerdem kann man bei Freischaltung automatisch eine E-Mail absetzen, dass das Mitglied jetzt freigeschaltet ist.
    Das geht bei manueller Freischaltung im Backend nicht.

  4. #4
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du musst die Einstellung Aktivierungsmail verschicken deaktivieren (da du, wie du zumindest selbst sagst, das auf andere Weise löst).
    Die ist deaktiviert. Ich mache das über das Notification Center.

    Der Token geht an den Verwalter und dieser schaltet per Klick auf den Link frei (ohne ins Backend zu müssen).

  5. #5
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Zitat Zitat von prop Beitrag anzeigen
    Der Token geht an den Verwalter und dieser schaltet per Klick auf den Link frei (ohne ins Backend zu müssen).
    Achso, tja. Das geht halt nicht, weil der Link ist nur 24h gültig.

    Du müsstest hier eine eigene Lösung entwickeln anstatt diesen Link zu nutzen. Wenn du diesen Link nicht einfügst, wird die Registrierung auch nicht automatisch gelöscht. Du könntest bspw. direkt auf https://example.com/contao?do=member&act=edit&id=<member-id> verlinken (<member-id> müsstest du mit einem entsprechenden Simple Token ersetzen, falls das zur Verfügung steht).
    » sponsor me via GitHub or PayPal or Revolut

  6. #6
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard

    Mit anderen Worten: Man kann die Gültigkeit also nicht erhöhen? (Löschung von Registrierung und Token kann man ja dehnen)

  7. #7
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Nein, das ist hardgecodet.
    » sponsor me via GitHub or PayPal or Revolut

  8. #8
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard

    Du könntest bspw. direkt auf https://example.com/contao?do=member&act=edit&id=<member-id> verlinken (<member-id> müsstest du mit einem entsprechenden Simple Token ersetzen, falls das zur Verfügung steht).
    Das würde aber nicht ohne Login funktionieren und eine Nachricht über die Freischaltung kann man auch nicht triggern, oder?

  9. #9
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Korrekt.
    » sponsor me via GitHub or PayPal or Revolut

  10. #10
    Contao-Nutzer
    Registriert seit
    28.09.2009.
    Ort
    Dresden
    Beiträge
    39

    Standard

    Danke für deine Mühe.

    Ich habe nur gefragt, weil das mit der begrenzten Gültigkeit noch nicht immer so war und damit jetzt Turbulenzen entstanden sind, die irgendwie abgestellt werden müssen.

  11. #11
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Zitat Zitat von prop Beitrag anzeigen
    Ich habe nur gefragt, weil das mit der begrenzten Gültigkeit noch nicht immer so war und damit jetzt Turbulenzen entstanden sind, die irgendwie abgestellt werden müssen.
    Das war schon immer so (also seit 4.4 zumindest).
    » sponsor me via GitHub or PayPal or Revolut

  12. #12
    Contao-Nutzer
    Registriert seit
    15.09.2009.
    Beiträge
    48

    Standard

    Ich fände es auch ganz praktisch, wenn man die Gültigkeit des Freischaltlinks verlängern könnte.

    Wir verwenden das Notification Center um eine E-Mail mit Freischaltlink an den Admin und eine nach erfolgter Freischaltung an den Nutzer zu senden. Wenn die Freischaltung im Backend durchgeführt wird, wird aber die Benachrichtigung nicht verschickt. Daher ist die Lösung für die Freischaltung aufs Backend zu verlinken nicht praktikabel.

    Gruß
    Thomas

  13. #13
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    338

    Standard Link-Gültigkeit Mitglieder-Registrierung

    Zitat Zitat von Spooky Beitrag anzeigen
    Nein, das ist hardgecodet.
    Hallo Spooky,

    ich greife das Thema nochmal auf. Ich hatte den Bedarf jetzt bei mehreren Kunden, die eine Mitgliederregistrierung haben wollten und finde die Möglichkeit, den Link per Mail zu versenden eben deutlich praktikabler, als dass die Kunden sich im Backend anmelden müssen – zumal auch die Bestätigungsmail versendet wird. Das Problem ist, wenn sich jemand am Wochenende anmeldet, also ab Freitag Mittag. Dann läuft der Link ab, bevor die Anmeldung bestätigt wird.

    Weißt du denn, wo die Gültigkeit "hard gecoded" ist?
    Man müsste das doch trotzdem irgendwie ändern können. Auch wenn es nicht update-sicher ist, würde ich das notfalls machen wollen. Muss man eben nur nach jedem Update dran denken.

    Danke und viele Grüße
    Timo

  14. #14
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    Du darfst für eine solche Funktionalität nicht diesen Link nutzen - unabhängig von dieser Thematik hier. Du musst hier etwas eigenes implementieren - oder implementieren lassen.


    Zitat Zitat von intradesign Beitrag anzeigen
    als dass die Kunden sich im Backend anmelden müssen
    Sie müssen sich auf jeden Fall anmelden. Selbst wenn du nun eigene Links implementierst, müssen diese ja via Backend-Login geschützt sein, andernfalls könnte ja jeder den Link nutzen.
    » sponsor me via GitHub or PayPal or Revolut

  15. #15
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.681
    User beschenken
    Wunschliste

    Standard

    Die Frage, warum die 24h fix eingestellt sind, taucht ja immer wieder mal auf - ob im Forum oder auf Slack... hatte auch schon ein, zwei Kunden, die darüber gestolpert sind.

    Eine Einstellung/Überschreiben per Contao-Config-Parameter wäre aus meiner Sicht schön - viele andere Sachen sind ja auch einstellbar.

  16. #16
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.876
    Partner-ID
    10107

    Standard

    » https://github.com/contao/contao/iss...re_request.yml

    Oder gleich PR stellen / stellen lassen
    » sponsor me via GitHub or PayPal or Revolut

  17. #17
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    338

    Standard

    Zitat Zitat von zonky Beitrag anzeigen
    Die Frage, warum die 24h fix eingestellt sind, taucht ja immer wieder mal auf - ob im Forum oder auf Slack... hatte auch schon ein, zwei Kunden, die darüber gestolpert sind.

    Eine Einstellung/Überschreiben per Contao-Config-Parameter wäre aus meiner Sicht schön - viele andere Sachen sind ja auch einstellbar.
    Sehe ich auch so... zumal der Prozess ja so recht rund für mich aussieht.

  18. #18
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    338

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du darfst für eine solche Funktionalität nicht diesen Link nutzen - unabhängig von dieser Thematik hier. Du musst hier etwas eigenes implementieren - oder implementieren lassen.


    Sie müssen sich auf jeden Fall anmelden. Selbst wenn du nun eigene Links implementierst, müssen diese ja via Backend-Login geschützt sein, andernfalls könnte ja jeder den Link nutzen.
    Hallo Spooky,

    danke für deine schnelle Antwort. Ich sehe es so, dass die eingehenden Mails bei einer oder zwei verantwortlichen Person ausreichend sicher sind. Im Grunde wäre eine manuelle Aktivierung im Backend auch nicht so schlimm, eine einfache Anmeldung ist ja auch schnell erledigt. Allerdings halte ich das Passwort auf dem Passwort-Zettel im unabgeschlossenen Büro auf dem Schreibtisch unter der Tastatur der Sekretärin (da liegen die immer...) für weitaus unsicherer als ein Link in einer E-Mail auf dem Rechner, an dem sie sich erst anmelden muss.

    Der Knackpunkt für mich (und den Kunden) für die Umsetzung auf diese Art ist aber die Info-Mail NACH Aktivierung, die durch den Link ausgelöst wird. Denn tatsächlich wird die Mail mit dem Hinweis, dass eine Registrierung auf Aktivierung wartet, an zwei Personen gesendet, genauso wie die Mail nach Aktivierung. So wissen auch gleich beide Beteiligten Bescheid, dass eine Anfrage bereits bearbeitet wurde.

    Dann versuche ich mal, das anders zu lösen.

    Nochmal danke und viele Grüße
    Timo

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •