Login-Konzept

Aus kvwmap
Wechseln zu: Navigation, Suche

Übersicht

Im Login-Flow ist ungefähr dargestellt welche Varianten es beim Login gibt und wie diese behandelt werden. Abweichungen zur Tatsächlichen Abhandlung im Quellcode können sein. Die Zahlen in der Grafik decken sich mit Nummern im Quellcode zur Orientierung für den Zusammenhang zwischen den Fällen in dieser Grafik und im Quellcode.

kvwmap login.png

Fälle beim Login

Normaler Login

Bei einer Anmeldung ohne dass man schon vorher angemeldet war und ohne die Übernahme einer anderen Session und ohne weitere Parameter in der URL erscheint das ganz normale Anmeldefenster welches in der Datei layout/snippets/login.php definiert ist oder alternativ in der Datei, die in der Konstante LOGIN angegeben ist. Durchlaufen wird:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist keine Anmeldung.
  • Es ist keine Registrierung.
  • Zeige Login-Form

Login mit falschen Zugangsdaten fehlgeschlagen

Es erscheint wieder das Login-Fenster, aber mit vorher eingetragenem Namen und Password, sowie einem Hinweis, wie oft man sich schon falsch angemeldet hat. Je öfter man sich falsch anmeldet, desdo länger dauert es bis das Anmeldefenster wieder erscheint. Die Anzahl der falschen Anmeldungen werden pro Nutzer hochgezählt.

Anmeldung fehlgeschlagen.png

Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Anmeldung ist fehlgeschlagen.
  • Zeige Login-Form

Login erfolgreich

Man kommt zur Anwendung in die Stelle in der man zuletzt angemeldet war. Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Set Session
  • Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
  • Es wurde kein neues Passwort angegeben.
  • Keine neue Stelle angefragt. Stelle: xx bleibt.
  • Lade Stelle und ordne Rolle dem User zu.

Login erfolgreich Agreement noch nicht akzeptiert

Kommt, wenn der Login erfolgreich war, aber in der Konstante AGREEMENT_MESSAGE eine HTML-Datei angegeben wurde und dem Inhalt noch nicht zugestimmt wurde. Angezeigt wird die HTML-Datei. Nach Bestätigung kommt der nächste Fall.

Login erfolgreich Agreement schon akzeptiert

Nach dem erfolgreichen Login wird die Session-ID und der Nutzername in der Session gespeichert und vorausgesetzt dem eventuell vorhandene Agreement wurde schon zugestimmt, die Anwendung in der Stelle gestartet, an der der Nutzer zuletzt angemeldet war. Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Set Session
  • Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
  • Agreement ist akzeptiert.
  • Es wurde kein neues Passwort angegeben.
  • Keine neue Stelle angefragt. Stelle: 54 bleibt.
  • Lade Stelle und ordne Rolle dem User zu.

Neue Stelle angefragt

Passwort ist abgelaufen

Passwortänderung ist fehlgeschlagen

Nutzer ist nicht Mitglied in der angefragten Stelle

IP-Adresse ist in der Stelle nicht erlaubt

Gastanmeldung ohne Browsersize

Gastanmeldung mit Browsersize

Logout

Nutze vorhandene Session User vorhanden

Nutze vorhandene Session User nicht vorhanden

Nutzer einladen

Übersicht der Einladungen

Neue Einladung erstellen

Als neuer Nutzer Registrieren

Passwort von Nutzer zurücksetzen

Zurücksetzen

Der Admin kann sich die Liste der Nutzer aufrufen und sich den Nutzer aufrufen, dessen Passwort zurückgesetzt werden soll. In dieser Ansicht gibt es einen Link mit dem das Zurücksetzen angestoßen werden kann. Wird dieser Link angeklickt, wird zum einen ein neues zufälliges Passwort für den Nutzer eingetragen und das Datum der letzten Anmeldung weiter zurückgesetzt als die Gültigkeitsdauer des Passwortes in der letzten Stelle des Nutzers und für diese Stelle eingestellt, dass die Gültigkeitsdauer des Passwortes überprüft wird. Des Weiteren wird der Mail-Client geöffnet mit einer Mailvorlage für die Information des Nutzers. Die E-Mail des Nutzers sollte vorher hinterlegt worden sein, sonst muss sie jetzt im Mail-Client eingetragen werden. Der Mail-Text beinhaltet ein Link zur Anmeldung mit dem zufällig generierten Passwort als altes Passwort und dem Login-Namen des Nutzers. Die E-Mail wird vom Administrator verschickt. Damit ist sein Part beendet.

Neues Passwort festlegen

Der Nutzer bekommt eine E-Mail mit dem Link, der das Passwort beinhaltet mit dem er sich ein neues vergeben kann. Er klickt auf den Link und kommt direkt zur Seite in der er sich ein neues Passwort eintragen kann. Das muss er bestätigen. Wenn das neue Passwort den Vorgaben hinsichtlich Länge und Bestandteile entspricht, wird das neue Passwort gesetzt und es erfolgt der Login.