Login-Konzept: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=Übersicht= Im Login-Flow ist ungefähr dargestellt welche Varianten es beim Login gibt und wie diese behandelt werden. Abweichungen zur Tatsächlichen Abhand…“) |
(kein Unterschied)
|
Version vom 28. August 2018, 18:49 Uhr
Inhaltsverzeichnis
- 1 Übersicht
- 2 Fälle beim Login
- 2.1 Normaler Login
- 2.2 Login mit falschen Zugangsdaten fehlgeschlagen
- 2.3 Login erfolgreich
- 2.4 Login erfolgreich Agreement noch nicht akzeptiert
- 2.5 Login erfolgreich Agreement schon akzeptiert
- 2.6 Neue Stelle angefragt
- 2.7 Passwort ist abgelaufen
- 2.8 Passwortänderung ist fehlgeschlagen
- 2.9 Nutzer ist nicht Mitglied in der angefragten Stelle
- 2.10 IP-Adresse ist in der Stelle nicht erlaubt
- 2.11 Gastanmeldung ohne Browsersize
- 2.12 Gastanmeldung mit Browsersize
- 2.13 Logout
- 2.14 Nutze vorhandene Session User vorhanden
- 2.15 Nutze vorhandene Session User nicht vorhanden
Übersicht
Im Login-Flow ist ungefähr dargestellt welche Varianten es beim Login gibt und wie diese behandelt werden. Abweichungen zur Tatsächlichen Abhandlung im Quellcode können sein. Die Zahlen in der Grafik decken sich mit Nummern im Quellcode zur Orientierung für den Zusammenhang zwischen den Fällen in dieser Grafik und im Quellcode.
Fälle beim Login
Normaler Login
Bei einer Anmeldung ohne dass man schon vorher angemeldet war und ohne die Übernahme einer anderen Session und ohne weitere Parameter in der URL erscheint das ganz normale Anmeldefenster welches in der Datei layout/snippets/login.php definiert ist oder alternativ in der Datei, die in der Konstante LOGIN angegeben ist. Durchlaufen wird:
- Nicht angemeldet.
- Es ist keine Gastanmeldung.
- Es ist keine Anmeldung.
- Es ist keine Registrierung.
- Zeige Login-Form
Login mit falschen Zugangsdaten fehlgeschlagen
Es erscheint wieder das Login-Fenster, aber mit vorher eingetragenem Namen und Password, sowie einem Hinweis, wie oft man sich schon falsch angemeldet hat. Je öfter man sich falsch anmeldet, desdo länger dauert es bis das Anmeldefenster wieder erscheint. Die Anzahl der falschen Anmeldungen werden pro Nutzer hochgezählt.
Der Ablauf ist:
- Nicht angemeldet.
- Es ist keine Gastanmeldung.
- Es ist eine reguläre Anmeldung.
- Anmeldung ist fehlgeschlagen.
- Zeige Login-Form
Login erfolgreich
Man kommt zur Anwendung in die Stelle in der man zuletzt angemeldet war. Der Ablauf ist:
- Nicht angemeldet.
- Es ist keine Gastanmeldung.
- Es ist eine reguläre Anmeldung.
- Set Session
- Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
- Es wurde kein neues Passwort angegeben.
- Keine neue Stelle angefragt. Stelle: xx bleibt.
- Lade Stelle und ordne Rolle dem User zu.
Login erfolgreich Agreement noch nicht akzeptiert
Kommt, wenn der Login erfolgreich war, aber in der Konstante AGREEMENT_MESSAGE eine HTML-Datei angegeben wurde und dem Inhalt noch nicht zugestimmt wurde. Angezeigt wird die HTML-Datei. Nach Bestätigung kommt der nächste Fall.
Login erfolgreich Agreement schon akzeptiert
Nach dem erfolgreichen Login wird die Session-ID und der Nutzername in der Session gespeichert und vorausgesetzt dem eventuell vorhandene Agreement wurde schon zugestimmt, die Anwendung in der Stelle gestartet, an der der Nutzer zuletzt angemeldet war. Der Ablauf ist:
- Nicht angemeldet.
- Es ist keine Gastanmeldung.
- Es ist eine reguläre Anmeldung.
- Set Session
- Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
- Agreement ist akzeptiert.
- Es wurde kein neues Passwort angegeben.
- Keine neue Stelle angefragt. Stelle: 54 bleibt.
- Lade Stelle und ordne Rolle dem User zu.