PORTAL und PPS Knowledge Base
Passwort vergessen
Die Passwort-vergessen-Funktion erfolgt über ein Formular, welches über die Anmeldeseite erreicht werden kann. Das Passwort-vergessen-Formular, mit welchem das Passwort zurückgesetzt werden kann, ist auf der Seite https://example.com/resetting/request eingebunden.
Funktionalitäten der Passwort-vergessen-Funktion
Formular zum Zurücksetzen des Passworts
Erreichbar über die Anmeldeseite
Gültigkeit des Links zum Zurücksetzen des Passworts auf 24 Stunden begrenzt
Inhaltsverzeichnis
Passwort-vergessen-Formular
Für das Zurücksetzen des Passworts muss die E-Mail-Adresse eingetragen werden, mit welcher sich der bzw. die Benutzer:in registriert hat.
Oberhalb des Formularfeldes zum Eintragen der E-Mail-Adresse steht folgender Erklärtext:
Sie haben Ihre Zugangsdaten vergessen? Kein Problem! Tragen Sie bitte in das untere Formular Ihre E-Mail-Adresse ein, mit der Sie sich bei uns registriert haben. Wir werden Ihnen dann eine E-Mail an die hinterlegte Adresse zukommen lassen. Sie enthält einen Link, den Sie anklicken müssen, um Ihr Passwort zurückzusetzen.
Der Button “zurück zur Anmeldung” führt auf die Anmeldeseite.
Passwort-vergessen-Formular
Prozess zum Zurücksetzen des Passworts
Der Button “Passwort zurücksetzen” startet den Prozess. Das System gleicht ab, ob die eingetragene E-Mail-Adresse vorhanden ist. Ist das der Fall, wird eine Benachrichtigung mit Link an die entsprechende E-Mail-Adresse geschickt. Mit Klick auf diesen Link wird der bzw. die Benutzer:in auf eine sichere Seite mit einem Formular weitergeleitet, auf der er bzw. sie das Passwort ändern kann.
Der Link zum Zurücksetzen des Passworts ist 24 Stunden gültig. Danach reagiert das System beim Klick auf den Link mit einem 404-Status, weil die angeforderte Seite nicht mehr gültig ist.
Nach dem Zurücksetzen des Passworts ist die Funktion wieder vorhanden.
Prozess zum Zurücksetzen des Passworts
Standardmäßiger E-Mail-Text
Passwort zurücksetzen
Hallo,
um Ihr Passwort zurückzusetzen, klicken Sie bitte auf den folgenden Link:
<Link zum Zurücksetzen des Passworts>
Viele Grüße,
Ihr Team von <Portalname>
Session-Invalidierung bei verifizierten Passwort-Änderungen
Mit diesem Sitzungsmanagement soll die IT-Sicherheit erhöht werden. Falls ein:e Benutzer:in in mehreren Browsern angemeldet ist (z. B. durch RememberMe), jedoch in einem Browser das Passwort ändert (z. B. in den Account-Einstellungen oder über die Funktion Passwort vergessen), wird der bzw. die Benutzer:in in allen Browsern und auf allen Geräten abgemeldet.
Verwandte Seiten