Ungelöst Zugang zu ChurchTools "ergaunern" unterbinden
-
@michaelg sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
ich wünsche mir einen vollständigen offiziellen Prozess zur Account-Registrierung
Du meinst eine Registrierung für neue Benutzer, die über das hinaus geht, was man mit einem einfachen öffentlichen Gruppenformular bereits machen kann? Wenn ja, was fehlt dir da genau an Funktionalität?
-
@fschrempf hier der Request dazu
https://forum.church.tools/topic/2675/registrierung-vor-öffentlicher-anmeldung
Soweit ich weiß, wird kein Login erstellt, wenn ich ein Formular ausfülle, oder?
-
@michaelg öhm ... Login = Einladung ... also nö.
-
@michaelg sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Soweit ich weiß, wird kein Login erstellt, wenn ich ein Formular ausfülle, oder?
Doch, wenn das gewünscht ist schon. Wir machen das in etwa so wie hier in der offiziellen Doku beschrieben: https://hilfe.church.tools/wiki/0/Gruppenformulare zur Registrierung nutzen.
-
@fschrempf nein, damit wird die Person angelegt, aber sie hat keinen Zugang zum System! Auch die Passwort-Vergessen-Funktion geht für diese Person nicht. Erst wenn sie eingeladen wird, was mit den Daten dann möglich sein sollte, hat die Person einen Zugang
-
@jziegeler sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
Erst wenn sie eingeladen wird
Eben! Dachte schon, ich hätte was verpasst ...
-
@jziegeler Ja, stimmt. Das hatte ich falsch im Kopf. Da bei uns ein Admin sowieso noch bestätigen muss, ist es nicht so schlimm, wenn dabei dann zusätzlich noch die Einladung verschickt werden muss. Aber eine echte Registrierung wo das wegfällt und wo weniger Schritte für den User notwendig sind wäre natürlich schon besser.
-
@fschrempf wenn, dann optional... wie beim Einteilen von Diensten.
-
Vielen Dank für die rege Diskussion!
Nun habe ich doch auch endlich wieder einmal in diesen Thread geschaut.Mir geht es nicht wirklich um böswilliges "Ergaunern". Tut mir leid, wenn ich das etwas falsch formuliert habe.
Bei uns wird einfach relativ oft auf Accounts von Kindern zugegriffen, die es eigentlich noch nicht gibt. Dies deshalb, weil diese Kinder halt einfach die gleichen Adressen die ein Elternteil haben.
Dies würde ich eigentlich gerne unterbinden.
@jziegeler Wäre es denkbar, den Zugriff auf Accounts von Personen, welche die gleiche Adresse haben, nur zu erlauben, wenn dieser via eine Einladung bereits existiert.
-
@thommyb sagte in Zugang zu ChurchTools "ergaunern" unterbinden:
@rschi Das ist auch so. "Passwort vergessen" funktioniert erst, wenn man zuvor bereits eine Einladung erhalten und auf diese reagiert hat, man also bereits ein Passwort hat, das dann vergessen werden darf.
Kannst du dem Log nicht entnehmen, wie es zum Ergaunern kommt?
Dies stimmt bedingt.
Die "Passwort vergessen"-Funktion funktioniert wirklich erst, wenn eine Einladung versendet wurde. Diese muss aber nicht angenommen werden, dass die Funktion fukntioniert. -
@rschi ja, sagte ich das nicht schon? Einfach den Zugang sperren!
-
@andy Ja, das ist schon eine Möglichkeit. Aber so müsste ich ja für alle Personen die noch keinen Zugang haben, diesen sperren. Wenn die dann aber einen Zugang brauchen, muss ich den Zugang entsperren und die Einladung versenden.
Ich dachte eher daran, den Zugriff über "Benutzer wechseln" generell nur zu ermöglichen, wenn diese Person bereits eingeladen wurde und einen Zugang hat.