Registrierung mit DB Abfrage?

**Thomas** · 13.04.2011, 20:26

Hallo!

Ich habe ein kleines Problem, wo ich momentan keine Idee zur Umsetzung habe.

Es geht sich um folgendes:
Es handelt sich um eine Mitgliederregistrierung, bei der der Administrator vorher einen User in der DB anlegt.

Dieser User darf sich nur unter bestimmten Vorraussetzungen registrieren, sagen wir mal mit einer eindeutigen Kundennummer, die er bei Registrierung angeben muß.
Liegt diese Kundennummer nicht vor bekommt er eine Meldung.

Ferner wird nur eine eindeutige Email verlangt, die dann in der DB ergänzt wird und gleichzeitig ein generiertes Passwort verschickt werden soll.

Hat sowas ähnliches schonmal wer umgesetzt und kann mir da unter die Arme greifen?

legalstuff · 28.04.2011, 17:48

Interessante Frage, könnte ich auch gebrauchen.

Gut wäre zusätzlich noch, wenn eine vorhanden eMail geprüft würde in der DB bei der Registrierung.

**Thomas** · 07.05.2011, 09:36

Hier scheint es keinen Lösungsansatz zu geben!

In meinem Fall wäre es so:
1. der User bekommt eine eindeutige Kundennummer, die nur seinem Namen zugeordnet werden kann (Wird vom Admin vergeben)
2. der User wird mit dieser Nummer im Vorfeld angelegt und per CSV-Importiert
3. bei der Registrierung muss der User Namen und Nummer zwingend angeben, sonst kommt eine Meldung
4. ein Flag müßte vergeben werden, damit eine Namensgleichheit (Müller, Meyer, usw.) gewährleistet werden kann
5. Nummer darf nicht doppelt belegbar sein
6. der User soll aufgefordert werden seine Email-Adresse anzugeben, die sowohl gespeichert werden soll und zusätzlich ein generiertes Passwort an diese Adresse verschickt wird
7. der User sollte jetzt zunächst sein Passwort ändern, danach bekommt er Zugriff auf seine Mitgliederdaten, die er dann auch wie üblich verwalten kann

Vielleicht kann man ja bestimmte Felder wählbar machen, die dann geprüft werden können.

**christian** · 07.05.2011, 10:32

Hi Thomas,

hier noch eine Idee dazu:

1) Es wird eine Tabelle angelegt, die der Admin befüllen kann. Darin:
- Kundennummer
- "Einmalpasswort" (statt Name wg. Vertippern)

2) In den Mitgliederdaten gibt es diese Felder auch, und zwar als zwingende Felder bei der Registrierung. Damit sie im Formular auftauchen.

3) Der Kunde gibt sich wie gehabt sein Passwort, trägt seine Mailadresse ein etc..

4) Bei der Neuanlage von Mitgliedern wird der Hook "createNewUser" getriggert. Hier wird eine Funktion eingeklinkt, die die Kombination aus Einmalpasswort und Kundennummer prüft. Entweder wird ein Fehler ausgegeben oder - wenn ok - diese Kombi aus der Tabelle gelöscht. Damit kann sie nicht nochmal genutzt werden.

Unterschied ist natürlich, dass er kein Passwort zugeschickt bekommt - das geht halt den normalen Contao-Weg.

Nur so eine Idee.

Grüße,

Christian

**Thomas** · 07.05.2011, 12:08

Danke Christian, die Idee ist ansich nicht schlecht!

Das Einmalpasswort hat einen kleineren Haken, es muss den Kunden ja erreichen.
Sicherlich kann der Admin das anlegen und gleich mit der Kundennummer versenden.
Automatisiert wäre es aber schöner und würde in diesem Bezug auch nicht zu banalen Tippfehlern führen.

Die Email des Kunden ist bis zum Abschluss der Registrierung ja garnicht bekannt. Wie also sollen die Daten ihn erreichen?

Gleichzeitig gibt es noch ein anderes Problem.

Der Kunde legt seine Daten über eine Excel-Software an und verwaltet diese auch darüber.
Danach ist er es gewohnt, per CSV, die Daten Online zu aktualisieren.
Gespräche über die Vereinfachung, generell über Contao zu gehen, haben noch nicht gefruchtet.
Hier muss ich noch Abhilfe schaffen, da ich ihm das gerne am System zeigen möchte.
Wie ich den Kunden einschätze muss ich wohl aber in den sauren Apfel beissen (mal abwarten).

Kann man sowas nicht über den EFG machen?

Mir kommt gerade in den Sinn, dass man über den EFG ja Bestätigungsemails versenden kann. Hier müsste dann ein Passwort vor dem Abschicken generiert werden und in die Mitglieder-Tabelle und Email geschrieben werden. Ebenso, sollte die Kundennummer dann als Anmeldenamen herhalten und ins erforderliche Feld der User-Tabelle wandern. Danach müsste der Eintrag in der, ich nenne sie mal Registrierungstabelle, gelöscht werden.
Was gleichzeitig verhindert, dass man Kundennummern per Zufall eingeben kann und so eine ungewollte Registrierung geschieht.

Fraglich ist erstmal, ob es dafür einen Hook im EFG gibt!?

Geprüft werden müsste dann nur die Kundennummer und das generierte Passwort.

Das ist jetzt mal so meine Idee, die mir nach Deiner in den Sinn kommt.

**christian** · 07.05.2011, 13:37

Hi Thomas,

das mit dem Einmalpasswort war ja nur, um nicht den Namen zu nehmen, bei dem man ja durchaus mal "Tralala GmbH" oder nur "Tralala" scheiben könnte (Kunden tun sowas

). Du kannst ja auch die Postleitzahl nehmen. Kd-Nr. + PLZ kennt jeder Kunde auch so. Oder halt den exakten Firmennamen.

Den CSV-Import bekommst Du ggf. über den Katalog hin. Welche Tabelle im Hook abgeglichen wird, ist ja wurscht.

Grüße,

Christian

**Thomas** · 23.05.2011, 09:10

Danke Christian für Deine Hilfe!

Ich habe den Kunden grundsätzlich vom normalen Verfahren überzeugen können.
Das erübrigt sich hier dann auch für eine gestrickte Lösung.

**christian** · 23.05.2011, 09:49

Gerne! Sieht man sich bei der Konferenz?

Grüße,

Christian

**Thomas** · 23.05.2011, 10:32

Ne leider nicht!
Mein Kalender ist schon voll.

**Papillon** · 28.05.2011, 12:13

Moin,

Wenn es niemandem Kopfschmerzen bereitet, würde ich gerne hier anknüpfen, da ich ein sehr ähnliches Problem zu überwinden versuche: Siehe Thread.

Die Registrierung soll nur stattfinden, wenn der Registrierende ein im Backend vorgegebenes Passwort eingibt. Dies entspricht ja inetwa der Idee mit der Kundennummer, nur dass es sich für alle Mitglieder um das gleiche "Registrierungspasswort" handeln soll. Editierbar sollte es natürlich bleiben. Ist in der Richtung schon einmal eine Lösung aufgetaucht?