Login-Konzept

Aus kvwmap
Version vom 28. August 2018, 18:49 Uhr von Pkorduan (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Übersicht

Im Login-Flow ist ungefähr dargestellt welche Varianten es beim Login gibt und wie diese behandelt werden. Abweichungen zur Tatsächlichen Abhandlung im Quellcode können sein. Die Zahlen in der Grafik decken sich mit Nummern im Quellcode zur Orientierung für den Zusammenhang zwischen den Fällen in dieser Grafik und im Quellcode.

kvwmap login.png

Fälle beim Login

Normaler Login

Bei einer Anmeldung ohne dass man schon vorher angemeldet war und ohne die Übernahme einer anderen Session und ohne weitere Parameter in der URL erscheint das ganz normale Anmeldefenster welches in der Datei layout/snippets/login.php definiert ist oder alternativ in der Datei, die in der Konstante LOGIN angegeben ist. Durchlaufen wird:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist keine Anmeldung.
  • Es ist keine Registrierung.
  • Zeige Login-Form

Login mit falschen Zugangsdaten fehlgeschlagen

Es erscheint wieder das Login-Fenster, aber mit vorher eingetragenem Namen und Password, sowie einem Hinweis, wie oft man sich schon falsch angemeldet hat. Je öfter man sich falsch anmeldet, desdo länger dauert es bis das Anmeldefenster wieder erscheint. Die Anzahl der falschen Anmeldungen werden pro Nutzer hochgezählt.

Anmeldung fehlgeschlagen.png

Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Anmeldung ist fehlgeschlagen.
  • Zeige Login-Form

Login erfolgreich

Man kommt zur Anwendung in die Stelle in der man zuletzt angemeldet war. Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Set Session
  • Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
  • Es wurde kein neues Passwort angegeben.
  • Keine neue Stelle angefragt. Stelle: xx bleibt.
  • Lade Stelle und ordne Rolle dem User zu.

Login erfolgreich Agreement noch nicht akzeptiert

Kommt, wenn der Login erfolgreich war, aber in der Konstante AGREEMENT_MESSAGE eine HTML-Datei angegeben wurde und dem Inhalt noch nicht zugestimmt wurde. Angezeigt wird die HTML-Datei. Nach Bestätigung kommt der nächste Fall.

Login erfolgreich Agreement schon akzeptiert

Nach dem erfolgreichen Login wird die Session-ID und der Nutzername in der Session gespeichert und vorausgesetzt dem eventuell vorhandene Agreement wurde schon zugestimmt, die Anwendung in der Stelle gestartet, an der der Nutzer zuletzt angemeldet war. Der Ablauf ist:

  • Nicht angemeldet.
  • Es ist keine Gastanmeldung.
  • Es ist eine reguläre Anmeldung.
  • Set Session
  • Anmeldung war erfolgreich, Benutzer wurde mit angegebenem Passwort gefunden.
  • Agreement ist akzeptiert.
  • Es wurde kein neues Passwort angegeben.
  • Keine neue Stelle angefragt. Stelle: 54 bleibt.
  • Lade Stelle und ordne Rolle dem User zu.

Neue Stelle angefragt

Passwort ist abgelaufen

Passwortänderung ist fehlgeschlagen

Nutzer ist nicht Mitglied in der angefragten Stelle

IP-Adresse ist in der Stelle nicht erlaubt

Gastanmeldung ohne Browsersize

Gastanmeldung mit Browsersize

Logout

Nutze vorhandene Session User vorhanden

Nutze vorhandene Session User nicht vorhanden