Info |
---|
Die Passwort-vergessen-Funktion erfolgt über ein Formular, welches über die Anmeldeseite erreicht werden kann. Das Passwort-vergessen-Formular, mit welchem das Passwort zurückgesetzt werden kann, ist auf der Seite https://example.com/resetting/request eingebunden. |
Funktionalitäten der Passwort-vergessen-Funktion
Formular zum Zurücksetzen des Passworts
Erreichbar über die Anmeldeseite
Gültigkeit des Links zum Zurücksetzen des Passworts auf 24 Stunden begrenzt
Inhaltsverzeichnis
Expand | ||||
---|---|---|---|---|
| ||||
|
Passwort-vergessen-Formular
Für das Zurücksetzen des Passworts muss die E-Mail-Adresse eingetragen werden, mit welcher sich der bzw. die Benutzer:in registriert hat.
Oberhalb des Formularfeldes zum Eintragen der E-Mail-Adresse steht folgender Erklärtext:
Sie haben Ihre Zugangsdaten vergessen? Kein Problem! Tragen Sie bitte in das untere Formular Ihre E-Mail-Adresse ein, mit der Sie sich bei uns registriert haben. Wir werden Ihnen dann eine E-Mail an die hinterlegte Adresse zukommen lassen. Sie enthält einen Link, den Sie anklicken müssen, um Ihr Passwort zurückzusetzen.
Der Button “zurück zur Anmeldung” führt auf die Anmeldeseite.
Passwort-vergessen-Formular
Prozess zum Zurücksetzen des Passworts
Der Button “Passwort zurücksetzen” startet den Prozess. Das System gleicht ab, ob die eingetragene E-Mail-Adresse vorhanden ist. Ist das der Fall, wird eine Benachrichtigung mit Link an die entsprechende Mailadresse E-Mail-Adresse geschickt. Mit Klick auf diesen Link wird der bzw. die Benutzer:in auf eine sichere Seite mit einem Formular weitergeleitet, auf der er sein Passwort ändern kann. Wenn bzw. sie das Passwort einmal zurückgesetzt wurde, kann sich der Benutzer weiterhin mit dem bestehenden Passwort anmelden. Jedoch wird er beim ersten Login nicht zur Startseite sondern auf die Seite mit dem Hinweis, dass das Passwort zurückgesetzt wurde, weitergeleitet. Nach der ersten erfolgreichen An- und Abmeldung erscheint die Hinweisseite nicht mehr. ändern kann.
Der Link zum Zurücksetzen des Passworts ist 24 Stunden gültig. Danach reagiert das System beim Klick auf den Link mit einem 404-Status, weil die angeforderte Seite nicht mehr gültig ist.
Nach dem Zurücksetzen des Passworts ist die Funktion wieder vorhanden.
Prozess zum Zurücksetzen des Passworts
Standardmäßiger E-Mail-Text
Passwort zurücksetzen
Code Block |
---|
Hallo, um Ihr Passwort zurückzusetzen, klicken Sie bitte auf den folgenden Link: <Link zum Zurücksetzen des Passworts> Viele Grüße, Ihr Team von <Portalname> |
Session-Invalidierung bei verifizierten Passwort-Änderungen
Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch RememberMe), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=393936921), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.
Verwandte Seiten
Filter by label (Content by label) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Include Page | ||||
---|---|---|---|---|
|
Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/OgGjEw