Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen

metowa20

@stellarium Gerne...
Nein, ausschließen sollte man niemanden.. Aber zumindest mal den Versuch starten, ob sich Leute nicht doch eine zweite Adresse zulegen würden. Einen Versuch ist es sicherlich Wert.
Zumindest die Problematik der „Passwort vergessen“ Funktion könnte man selber lösen, wenn man halt den Leuten eine reine Weiterleitungsmail unter der Gemeinde-Domain verpasst. Die kann ja nach einem bestimmten Schema aufgebaut sein, so dass man auf den ersten Blick erkennen kann, dass es sich hierbei um eine dummy-Adresse handelt, die zwar funktioniert, aber lediglich ein Workaround darstellt.

Thorsten

Ich bin gerade auch über dieses Problem gestolpert und möchte daher das Thema gern noch einmal pushen.

Mehrere Personen eines Haushalts teilen sich dieselbe Mail-Adresse. Sie sollten aber unterschiedlichen Zugriff auf CT-Inhalte haben. Es wäre mir eine große Hilfe, wenn ich als Admin einen Login per Benutzernamen erzwingen könnte und in diesem Fall die "Passwort vergessen"-Funktion deaktiviert wäre.

bwl21

@thorsten sagte in Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen:

Ich bin gerade auch über dieses Problem gestolpert und möchte daher das Thema gern noch einmal pushen.
Mehrere Personen eines Haushalts teilen sich dieselbe Mail-Adresse. Sie sollten aber unterschiedlichen Zugriff auf CT-Inhalte haben. Es wäre mir eine große Hilfe, wenn ich als Admin einen Login per Benutzernamen erzwingen könnte und in diesem Fall die "Passwort vergessen"-Funktion deaktiviert wäre.

Um es mal ungeschützt zu sagen: Das ist ein anachronismus, den man den Leuten ausreden sollte. Es wird viel aufwand betrieben, um diese "worst practice" zu handhaben.

Ich habe mal ein System gebaut, welches die Email-Adresse als username verwendet und bin dann in dasselbe Problem gelaufen. Die Lösung war, dass ich intern die Email manipuliert habe

mueller@irgendwas.de ->foo#mueller@irgendwas.de bzw. bar#mueller@irgendwas de. Wenn das System Mails versendet, wird alles vor dem hash abgeschnitten ...

Dann könnte man auch so vorgehen, dass an eine email mit hash, keine Passwort-Rücksetzen-mail verschickt wird - oder ein diskreter Hinweis, man möge sich doch eigene Email - Adressen beschaffen.

MichaelG

@thorsten gute Idee. Aber dann bitte mit Hinweis-Text, wieso PW vergessen nicht geht.

Also, man klickt drauf, will zurücksetzen und es steht in etwa: Um dein PW zurückzusetzen, wende dich bitte mit folgendem Code an deinen Admin (oder so)

Ich seh sonst schon jetzt wie es losgeht, dass der Admin zurück schreibt, dass sie es selber machen sollen (dahin wollen wir unsere Leute ja führen). Und sie sagen dann, dass das aber nicht geht, etc.

Mit einem ordentlichen Text wäre sofort klar um was für einen Fall es sich handelt.
(Und der Code kann immer der gleiche sein. Geht nur drum, dass ein User damit nicht herausfindet, dass die Adresse mehrfach verwendet wird, aber der Admin dennoch sofort weiß, dass es sich um einen Fall mit gleicher Adresse handelt)

bwl21

@michaelg Es ist schon interessant wie viele Umwege man fahren muss, nur weil einzelne eine Abkürzung nehmen. Ich würde da als Admin freundlich, hilfsbereit, aber bestimmt darauf bestehen, dass eine email - Adresse zu genau einer Person gehört.

Gunnar

An alle Anmelde-Experten in diesem Thread:
FRAGE Wie erfährt ein Anwender von CT heute seinen "Username" (den CT automatisch vergeben hat) ??

Ich denke, dass die allermeisten meiner Anwender keinen blassen Schimmer davon haben, dass sie einen Username haben.

IDEE Deshalb wäre ein "Der Nutzer vergibt seinen Usernamen selber beim ersten Login" doch hilfreich, oder?
(CT darf einen Vorschlag machen mit Vorname+Anfangsbuchstabe Nachname und CT prüft auf Einmaligkeit)

bwl21

@gunnar In dem Fall weiß ja der Admin, dass es zwei Personen mit derselben Email-Adresse gibt und kann auf anderem Wege den Benutzernamen mitteilen.

Übrigens, ich bin als "Normaluser" und als "Admin" in unserem CT unterwegs. Dafür habe ich zwei accounts mit derselben email-Adresse.

Das führt dazu, dass CT mir anbietet, den Benutzer zu wechseln (natürlich mit Passworteingabe). Ein schönes Feature.

Wenn nun auf einem "Familienpc" schon die gleiche Email-Adresse für mehrere Leute verwendet wird, kann man davon ausgehen, dass auf diesem PC auch der gleiche lokale Benutzer verwendet wird. Wenn dann auch noch im Browser "Passwort speichern" eingestellt ist, dann ist der "unterschiedliche Zugriff auf CT-inhalte" hinfällig.

metowa20

@bwl21 sagte in Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen:

@michaelg Es ist schon interessant wie viele Umwege man fahren muss, nur weil einzelne eine Abkürzung nehmen. Ich würde da als Admin freundlich, hilfsbereit, aber bestimmt darauf bestehen, dass eine email - Adresse zu genau einer Person gehört.

Da bin ich ganz bei dir

MichaelG

@bwl21 sagte in Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen:

@michaelg Es ist schon interessant wie viele Umwege man fahren muss, nur weil einzelne eine Abkürzung nehmen. Ich würde da als Admin freundlich, hilfsbereit, aber bestimmt darauf bestehen, dass eine email - Adresse zu genau einer Person gehört.

Naja, das System bietet es an, dann darf man es den Leuten nicht übel nehmen, wenn sie es nutzen.
Und genau das will ich ja vermeiden: noch mehr Mail-Kontakt. Je expliziter alles bereits vorher durch erklärende Texte abgefangen wird, desto weniger muss ich im Hintergrund Arbeit leisten und immer wieder die gleichen Abfragen machen...

MichaelG

@bwl21 sagte in Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen:

@gunnar In dem Fall weiß ja der Admin, dass es zwei Personen mit derselben Email-Adresse gibt und kann auf anderem Wege den Benutzernamen mitteilen.

Aber auch hier wieder: Wenn der Nutzer gar nicht erst den Admin kontaktieren muss, ist wieder mehr Zeit für andere Sachen gewonnen.