Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Die Passwort-vergessen-Funktion erfolgt über ein Formular, welches über die Anmeldeseite erreicht werden kann. Das Passwort-vergessen-Formular, mit welchem das Passwort zurückgesetzt werden kann, ist auf der Seite https://example.com/resetting/request eingebunden.

Funktionalitäten der Passwort-vergessen-Funktion

  • Formular zum Zurücksetzen des Passworts

  • Erreichbar über die Anmeldeseite

  • Gültigkeit des Links zum Zurücksetzen des Passworts auf 24 Stunden begrenzt

Inhaltsverzeichnis

Expand
titleInhaltsverzeichnis anzeigen
Table of Contents
maxLevel4

Passwort-vergessen-Formular

  • Für das Zurücksetzen des Passworts muss die E-Mail-Adresse eingetragen werden, mit welcher sich der bzw. die Benutzer:in registriert hat.

  • Oberhalb des Formularfeldes zum Eintragen der E-Mail-Adresse steht folgender Erklärtext:

Sie haben Ihre Zugangsdaten vergessen? Kein Problem! Tragen Sie bitte in das untere Formular Ihre E-Mail-Adresse ein, mit der Sie sich bei uns registriert haben. Wir werden Ihnen dann eine E-Mail an die hinterlegte Adresse zukommen lassen. Sie enthält einen Link, den Sie anklicken müssen, um Ihr Passwort zurückzusetzen.

  • Der Button “zurück zur Anmeldung” führt auf die Anmeldeseite.

Image RemovedImage Added

Passwort-vergessen-Formular

Prozess zum Zurücksetzen des Passworts

Der Button “Passwort zurücksetzen” startet den Prozess. Das System gleicht ab, ob die eingetragene E-Mail-Adresse vorhanden ist. Ist das der Fall, wird eine Benachrichtigung mit Link an die entsprechende Mailadresse E-Mail-Adresse geschickt. Mit Klick auf diesen Link wird der bzw. die Benutzer:in auf eine sichere Seite mit einem Formular weitergeleitet, auf der er bzw. sie das Passwort ändern kann. Wenn das Passwort einmal zurückgesetzt wurde, können sich Benutzer:innen weiterhin mit dem bestehenden Passwort anmelden. Jedoch werden sie beim ersten Login nicht zur Startseite, sondern auf die Seite mit dem Hinweis, dass das Passwort zurückgesetzt wurde, weitergeleitet. Nach der ersten erfolgreichen An- und Abmeldung erscheint die Hinweisseite nicht mehr. 

Der Link zum Zurücksetzen des Passworts ist 24 Stunden gültig. Danach reagiert das System beim Klick auf den Link mit einem 404-Status, weil die angeforderte Seite nicht mehr gültig ist.

Nach dem Zurücksetzen des Passworts ist die Funktion wieder vorhanden.

 

Image RemovedImage Added

Prozess zum Zurücksetzen des Passworts

Standardmäßiger E-Mail-Text

Passwort zurücksetzen

Code Block
Hallo,

um Ihr Passwort zurückzusetzen, klicken Sie bitte auf den folgenden Link:
<Link zum Zurücksetzen des Passworts>

Viele Grüße,
Ihr Team von <Portalname>

Session-Invalidierung bei verifizierten Passwort-Änderungen

Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch RememberMe), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=393936921), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.

Verwandte Seiten

Filter by label (Content by label)
showLabelsfalse
maxCheckboxfalse
showSpacefalse
reversefalse
cqllabel = "benutzer-und-gruppen" and space = "PPSDPUPKB"

Include Page
Disclaimer der PEIQ PORTAL - Produktdokumentation
Disclaimer der PEIQ PORTAL - Produktdokumentation

Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/OgGjEw