PORTAL und PPS Knowledge Base

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Die Passwort-vergessen-Funktion erfolgt über ein Formular, welches über die Anmeldeseite erreicht werden kann. Das Passwort-vergessen-Formular, mit welchem das Passwort zurückgesetzt werden kann, ist auf der Seite https://example.com/resetting/request eingebunden.

Funktionalitäten der Passwort-vergessen-Funktion

  • Formular zum Zurücksetzen des Passworts

  • Erreichbar über die Anmeldeseite

  • Gültigkeit des Links zum Zurücksetzen des Passworts auf 24 Stunden begrenzt

Inhaltsverzeichnis

 Inhaltsverzeichnis anzeigen

Passwort-vergessen-Formular

  • Für das Zurücksetzen des Passworts muss die E-Mail-Adresse eingetragen werden, mit welcher sich der bzw. die Benutzer:in registriert hat.

  • Oberhalb des Formularfeldes zum Eintragen der E-Mail-Adresse steht folgender Erklärtext:

Sie haben Ihre Zugangsdaten vergessen? Kein Problem! Tragen Sie bitte in das untere Formular Ihre E-Mail-Adresse ein, mit der Sie sich bei uns registriert haben. Wir werden Ihnen dann eine E-Mail an die hinterlegte Adresse zukommen lassen. Sie enthält einen Link, den Sie anklicken müssen, um Ihr Passwort zurückzusetzen.

  • Der Button “zurück zur Anmeldung” führt auf die Anmeldeseite.

Passwort-vergessen-Formular

Prozess zum Zurücksetzen des Passworts

Der Button “Passwort zurücksetzen” startet den Prozess. Das System gleicht ab, ob die eingetragene E-Mail-Adresse vorhanden ist. Ist das der Fall, wird eine Benachrichtigung mit Link an die entsprechende Mailadresse geschickt. Mit Klick auf diesen Link wird der bzw. die Benutzer:in auf eine sichere Seite weitergeleitet, auf der er bzw. sie das Passwort ändern kann. Wenn das Passwort einmal zurückgesetzt wurde, können sich Benutzer:innen weiterhin mit dem bestehenden Passwort anmelden. Jedoch werden sie beim ersten Login nicht zur Startseite, sondern auf die Seite mit dem Hinweis, dass das Passwort zurückgesetzt wurde, weitergeleitet. Nach der ersten erfolgreichen An- und Abmeldung erscheint die Hinweisseite nicht mehr. 

Der Link zum Zurücksetzen des Passworts ist 24 Stunden gültig. Danach reagiert das System beim Klick auf den Link mit einem 404-Status, weil die angeforderte Seite nicht mehr gültig ist.

Nach dem Zurücksetzen des Passworts ist die Funktion wieder vorhanden.

 

Prozess zum Zurücksetzen des Passworts

Standardmäßiger E-Mail-Text

Passwort zurücksetzen

Hallo,

um Ihr Passwort zurückzusetzen, klicken Sie bitte auf den folgenden Link:
<Link zum Zurücksetzen des Passworts>

Viele Grüße,
Ihr Team von <Portalname>

Session-Invalidierung bei verifizierten Passwort-Änderungen

Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch RememberMe), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion https://peiq.atlassian.net/wiki/pages/resumedraft.action?draftId=393936921), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.

Verwandte Seiten

Disclaimer

Für die vorliegende Systemübersicht/Publikation behalten wir uns alle Rechte vor. Nachdruck, Vervielfältigung und Verbreitung (auch auszugsweise) ist nur mit schriftlicher Genehmigung der PEIQ Publishing GmbH & Co. KG erlaubt. Wir behalten uns vor, die Systemübersicht/Publikation jederzeit ohne vorherige Ankündigung zu ändern und/oder zu erweitern. Die vorliegenden Angaben dienen lediglich Informationszwecken. Die PEIQ Publishing GmbH & Co. KG übernimmt keinerlei Haftung und/oder Garantie für Fehler und/oder unvollständige Angaben in der Systemübersicht/Publikation, mit Ausnahme von vorsätzlich falschen oder arglistig verschwiegenen Angaben. Da unsere Software laufend weiter entwickelt wird, handelt es sich bei den vorliegenden nur um allgemeine Angaben. Es handelt sich weder um eine Zusicherung von Mindestvertragsinhalten, noch um Beschaffenheitsgarantien im Sinne des § 443 BGB.

  • No labels