Ungelöst Zugang zu ChurchTools "ergaunern" unterbinden
-
@bwl21 sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
@simon2 sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Ich selbst nutze mit 2 verschiedenen Usern dieselbe EMail-Adresse und finde es gut, dass das geht.
ja, das mach ich auch so, und finde es auch gut. Da ist es dieselbe Person, die zwei E-Mail-Adressen hat - kein Problem.
Jain...
Es ist- eine Person (physisch),
- die zwei CT-User
- mit ein und derselben E-Mail-Adresse hat.
Das Problem tritt auf, wenn zwei Personen die selber E-Mail Adresse haben. Das ist übel. Da ist das Thema Datenschutz sehr gefährdet.
Richtig.
Aber das kann man mMn nicht in CT "lösen".
Da kann man lediglich die Leute aufklären und sensibilisieren ... -
@rschi sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Kann man dies unterbinden?
Du kannst die Personen sperren und sie erst dann wieder freigeben, wenn eine Einladung zur Nutzung verschickt werden soll.
Aber wie meine Vorredner schon sagten: Ein echtes "ergaunern" gibt es nicht mehr. Früher war das ein "Feature", das aber seit Jahren nicht mehr vorhanden ist. Gut ... @MichaelG wünscht sich das zurück, aber das steht auf einem anderen Blatt.
Also definitiv: Über die "Passwort vergessen"-Funktion kann es nicht zu deinem Problem kommen.
-
@andy darf ich konkretisieren: … ich wünsche mir einen vollständigen offiziellen Prozess zur Account-Registrierung 🥳
Von Gaunern will ich nichts wissen -
@michaelg ja, sorry, logo.
-
@michaelg sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
ich wünsche mir einen vollständigen offiziellen Prozess zur Account-Registrierung
Du meinst eine Registrierung für neue Benutzer, die über das hinaus geht, was man mit einem einfachen öffentlichen Gruppenformular bereits machen kann? Wenn ja, was fehlt dir da genau an Funktionalität?
-
@fschrempf hier der Request dazu
https://forum.church.tools/topic/2675/registrierung-vor-öffentlicher-anmeldung
Soweit ich weiß, wird kein Login erstellt, wenn ich ein Formular ausfülle, oder?
-
@michaelg öhm ... Login = Einladung ... also nö.
-
@michaelg sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Soweit ich weiß, wird kein Login erstellt, wenn ich ein Formular ausfülle, oder?
Doch, wenn das gewünscht ist schon. Wir machen das in etwa so wie hier in der offiziellen Doku beschrieben: https://hilfe.church.tools/wiki/0/Gruppenformulare zur Registrierung nutzen.
-
@fschrempf nein, damit wird die Person angelegt, aber sie hat keinen Zugang zum System! Auch die Passwort-Vergessen-Funktion geht für diese Person nicht. Erst wenn sie eingeladen wird, was mit den Daten dann möglich sein sollte, hat die Person einen Zugang
-
@jziegeler sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Erst wenn sie eingeladen wird
Eben! Dachte schon, ich hätte was verpasst ...
-
@jziegeler Ja, stimmt. Das hatte ich falsch im Kopf. Da bei uns ein Admin sowieso noch bestätigen muss, ist es nicht so schlimm, wenn dabei dann zusätzlich noch die Einladung verschickt werden muss. Aber eine echte Registrierung wo das wegfällt und wo weniger Schritte für den User notwendig sind wäre natürlich schon besser.
-
@fschrempf wenn, dann optional... wie beim Einteilen von Diensten.
-
Vielen Dank für die rege Diskussion!
Nun habe ich doch auch endlich wieder einmal in diesen Thread geschaut.Mir geht es nicht wirklich um böswilliges "Ergaunern". Tut mir leid, wenn ich das etwas falsch formuliert habe.
Bei uns wird einfach relativ oft auf Accounts von Kindern zugegriffen, die es eigentlich noch nicht gibt. Dies deshalb, weil diese Kinder halt einfach die gleichen Adressen die ein Elternteil haben.
Dies würde ich eigentlich gerne unterbinden.
@jziegeler Wäre es denkbar, den Zugriff auf Accounts von Personen, welche die gleiche Adresse haben, nur zu erlauben, wenn dieser via eine Einladung bereits existiert.
-
@thommyb sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
@rschi Das ist auch so. "Passwort vergessen" funktioniert erst, wenn man zuvor bereits eine Einladung erhalten und auf diese reagiert hat, man also bereits ein Passwort hat, das dann vergessen werden darf.
Kannst du dem Log nicht entnehmen, wie es zum Ergaunern kommt?
Dies stimmt bedingt.
Die "Passwort vergessen"-Funktion funktioniert wirklich erst, wenn eine Einladung versendet wurde. Diese muss aber nicht angenommen werden, dass die Funktion fukntioniert. -
@rschi ja, sagte ich das nicht schon? Einfach den Zugang sperren!
-
@andy Ja, das ist schon eine Möglichkeit. Aber so müsste ich ja für alle Personen die noch keinen Zugang haben, diesen sperren. Wenn die dann aber einen Zugang brauchen, muss ich den Zugang entsperren und die Einladung versenden.
Ich dachte eher daran, den Zugriff über "Benutzer wechseln" generell nur zu ermöglichen, wenn diese Person bereits eingeladen wurde und einen Zugang hat.