Passwort zurücksetzen | customerResetPassword

[Finn]

Moin Moin,

ich komme bei der Passwort zurücksetzten Funktion der KV leider nicht weiter, es wird eine Mail versendet und diese generiert mir den Token.

Wenn ich auf den Link klicke bekomme ich eine Fehlermeldung bei der Fehlerabfrage vom Typ <we:ifNotCustomerResetPassword type="required">.

Was genau erwartet das Tag <we:customerResetPassword type="resetFromMail" required=""/> in dem required Attribut? Das Attribut wird zwar als Pflichtfeld aufgeführt aber in der Tag-Doku nicht erklärt.

Error im Log entstehen keine.

Danke für die Hilfe!

[WBTMagnum]

Hallo Finn,

Basierend auf dem Doku-Wiki (sh. http://documentation.webedition.org/wik ... r-password), haben wir folgenden Code im Einsatz:

Code: Alles auswählen

<we:customerResetPassword type="resetFromMail" loadFields="Forename,Surname,Username"/>
<we:ifNotCustomerResetPassword comment="reset the password">
    <we:ifNotCustomerResetPassword type="token">
        ...
    </we:ifNotCustomerResetPassword>
    <we:ifNotCustomerResetPassword type="required">
        ...
    </we:ifNotCustomerResetPassword>
    <we:ifNotCustomerResetPassword type="passwordMismatch">
        ...
    </we:ifNotCustomerResetPassword>
<we:else comment="Passwort erfolgreich zurueckgesetzt"/>
    ...
</we:ifNotCustomerResetPassword>

Das Attribut "required" haben wir an der Stelle nicht nicht in Verwendung.


HTH,
Sascha

[Finn]

Moin Sascha,

mit welcher webEdition Version setzt ihr den Code ein?

Ich verwende bei dieser Installation WE 8.1.1.0

Gruß
Finn

[mokraemer]

Das Zurücksetzen des Passwortes kann ja auch mehrere Arten erfolgen:
- direct: neues Passwort und zusätzliche Kriterien erforderlich, wenn diese stimmen wird das Passwort zurückgesetzt
- emailPassword: man hat ein Formular in dem man ein neues Passwort setzt und dann einen Link per Mail zur Bestätigung erhält
- email: man erhält direkt einen Link per Mail und muß nun in einem Formular das neue Passwort vergeben, hierfür können dann wieder Felder aus der KV als essentiell geprüft werden.

Wird also bspw. email benutzt und danach kein Passwort im Formular übergeben, dann erhälst du diesen Status über required-failed

[Finn]

Also ich verwende resetFromMail, das Template ist übernommen aus der Doku. Trotzdem bekomme ich einen type="required" Error.

Das ist mein Code:

Code: Alles auswählen

<we:ifVarNotEmpty type="request" match="token">
				<we:ifVarNotEmpty type="request" match="user">
					<we:comment>Mail-Link wurde angeklickt</we:comment>
					<we:customerResetPassword type="resetFromMail" loadFields="Username,Forename,Surname"/>
					<we:ifNotCustomerResetPassword>
						Fehler beim Zurücksetzen.
						<we:ifNotCustomerResetPassword type="token">
							Das Token ist ungültig oder zu alt
						</we:ifNotCustomerResetPassword>
						<we:ifNotCustomerResetPassword type="required">
							Voraussetzung passt nicht.
						</we:ifNotCustomerResetPassword>
						<we:else/>
						Passwort zurückgesetzt.
					</we:ifNotCustomerResetPassword>
				</we:ifVarNotEmpty>


				<we:else comment="es wurde noch keine confirmation email versandt"/>

				<we:ifVar type="post" name="requestPwd" match="1" comment="wird vom Button gesetzt">
					<we:customerResetPassword type="emailPassword" required="Username" customerEmailField="Username" loadFields="Forename,Surname,Username"/>
					<we:ifNotCustomerResetPassword>
						Es ist ein Fehler aufgetreten:
						<we:ifNotCustomerResetPassword type="required">
							Sie haben nicht alle erforderlichen Felder ausgefüllt.
						</we:ifNotCustomerResetPassword>
						<we:ifNotCustomerResetPassword type="passwordMismatch">
							Die Passwörter stimmen nicht überein.
						</we:ifNotCustomerResetPassword>
						<we:ifNotCustomerResetPassword type="passwordRule">
							Das verwendete Passwort entspricht nicht den Passwortrichtlinien.
						</we:ifNotCustomerResetPassword>
						<we:ifNotCustomerResetPassword type="userNotExists">
							Der Benutzer existiert bei uns nicht.
						</we:ifNotCustomerResetPassword>

						<we:else comment="Username wurde angegeben und in der KV gefunden, jetzt versenden wir eine E-Mail"/>
						<we:setVar to="global" nameto="disableForm" value="1"/>
						<we:sessionField type="print" name="Username" to="global" nameto="recipientEmail"/>

						<we:sendMail id="148" subject="Neues Passwort bestätigen" from="\$contact_sender" recipient="\$recipientEmail" />
						<p style="padding: 20px 0px;">
							Sie erhalten in Kürze eine Mail mit einem Link. Bitte bestätigen Sie darin das Sie das Passwort ändern möchten.
						</p>

					</we:ifNotCustomerResetPassword>
				</we:ifVar>	
			</we:ifVarNotEmpty>

			<we:ifVarEmpty type="global" match="disableForm">
				<we:form id="self" method="post">
					<fieldset>
						<div class="grid-x">
							<div class="cell floatbox">
								<input type="hidden" name="notfirst" value="true"/>
								<we:sessionField type="textinput" name="Username" id="Username" placeholder="Benutzername"/>
								<label for="Password">Neues Passwort</label>
								<we:sessionField type="password" name="Password" id="Password" placeholder="Neues Passwort"/><br/><br/>
								<label for="Password2">Passwort wiederholen</label>
								<we:sessionField type="password" name="Password2" id="Password2" placeholder="Passwort wiederholen" />
								<button type="submit" name="requestPwd" value="1">Passwort zur&uuml;cksetzen</button>
							</div>
						</div>
					</fieldset>
				</we:form>
			</we:ifVarEmpty>

[mokraemer]

Argh, wir sollten die Doku da mal zu den entsprechenden Tags in der Tag-Doku umziehen.
@Sascha du hast es doch im Einsatz, siehst du grad den Fehler?

[WBTMagnum]

Hallo,

Wir haben in dem Projekt wE 8.0.5 in Verwendung und nutzen die Kombination "email" / "resetFromMail". Dementsprechend, funktioniert das leicht anders.

Habe mir den Code jetzt kurz angesehen, ein offensichtliches Problem springt mir aber nicht ins Auge.

Liebe Grüße,
Sascha

[Finn]

Hm vielleicht ein Bug in der Version?

[mediavantis]

Ich habe ebenfalls die 8.1.1 und den Code aus der Doku vollständig übernommen

Ich lasse eine Email mit dem Token versenden. Ruft man diesen auf, kann ich das Passwort neu verbeben, bekomme aber dann folgende Meldung:

"Die Verifizierung ist nicht mehr möglich. Eventuell ist die erlaubte Zeitspanne überschritten. Bitte starte den Prozess erneut."

Tatsächlich wurde das NEUE Passwort übernommen.
Eine Fehlermeldung im Log entstand dabei nicht

[Finn]

Dann musss ich wohl mal die Version probieren, dass Passwort nach dem Token Versand zu setzten.

[Finn]

Die Methode Neues Passwort anfordern -> E-Mail -> Neues Passwort vergeben funktioniert.

Da ist eventuell ein Bug in der Methode Passwort neu setzen und per E-Mail aktivieren

[mokraemer]

könnte durchaus sein, ist vermutlich die am seltensten genutzte Variante.