WideCMS

"Glemt passord"-funksjon

Hvis en bruker ikke får logget inn på grunn av glemt passord, kan "Glemt passord"-funksjonen benyttes. Det forutsettes at denne funksjonen er aktivert under Oppsett & innstillinger > Medlem > Innstillinger, der "La brukere kunne få tilsendt link for automatisk innlogging ved glemt passord" må være avkrysset.

Funksjonen fungerer som følger:

  1. Brukeren går til siden for "glemt passord" på adressen http://domene/member/forgotpass/<språk>/
  2. Her skriver brukeren inn sin e-postadresse, som også er brukerens brukernavn
  3. Hvis bruker har oppgitt et gyldig brukernavn, blir en e-postmelding sendt til brukeren. Denne meldingen inneholder en webadresse/link som er gyldig i én time. Gammelt passord er av sikkerhetsmessige grunner enveis-kryptert, og er dermed ikke mulig å få fram (av sikkerhetsmessige grunner), og dermed blir ikke passord sendt pr. e-post.
  4. Ved å åpne siden som adressen fører til, blir brukeren automatisk logget inn og videresendt til siden for endring av passord.

 

Sette opp side for "glemt passord"

Siden for glemt passord baseres på malen Medlem > 4. Før/ved innlogging > Side - Glemt passord.

Eksempel:

<html>
  <head>
    <title>Glemt passord</title>
  </head>
  <body>

    [%member type="message"%]
    
    <form action="/member/sendpass/no/" method="post">
      E-postadresse: <input type="text" name="username" class="field"><br/>
      <input type="submit" name="send" value="Send innloggings-link"><br/>
    </form>

  </body>
</html>


Dette skjermaet poster til adressen  /member/sendpass/<språk>/, og inneholder kun feltet username (linje 10) der brukerens brukernavn/e-postadresse fylles inn. Når skjemaet sendes, blir brukeren videresendt til kvittering ved glemt passord. Innholdet i kvitteringen kommer fra malen Medlem > 4. Før/ved innlogging > Kvittering - Passord-forespørsel.

Denne siden/malen har ingen annen funksjon enn å opplyse om at en e-postmelding med link for automatisk innlogging er blitt sendt. Av sikkerhetsmessige grunner brukes samme kvittering både om hvis brukernavnet finnes eller ikke finnes.

E-postmelding til bruker

E-postmeldingen som blir sendt til bruker ved glemt passord, baseres på malen Medlem > 4. Før/ved innlogging > E-post - Passord-forespørsel.

Eksempel:

Klikk på linken under for å logge inn og sette nytt passord:

http://domene/[%url%]


WideCMS-elementet [%url%] vil her gi URL-stien som utgjør engangs-linken for "bakdør-innlogging". Emne i meldingen defineres under Oppsett & innstillinger > Medlem > Innstillinger > Tekst & meldinger.

Når bruker åpner denne webadressen, og webadressen er gyldig, vil brukeren bli automatisk logget inn og videresendt til siden for endring av passord. Hvis webadressen derimot ikke er gyldig, vil brukeren få opp en feilmelding basert på malen Medlem > 4. Før/ved innlogging > Feilmelding - Backdoor. Her bør det komme fram at linken ikke er gyldig, og hvilke grunner dette kan ha:

  • Linken er over én time gammel, og dermed utgått
  • Linken er allerede brukt, og dermed utgått
  • Det er feil i linken

Det bør i feilmeldingsmalen også legges en link både til innloggings-siden og glemt passord-siden.