Neuerungen in WoltLab Suite 6.1: Überarbeitung der Benutzer-Authentifizierung

Die Benutzer-Authentifizierung erlaubt es Benutzern sich in der Software anzumelden und zu registrieren. Neben dem Login-Formular und dem Registrierungsformular gehören dazu noch weitere Funktionen, wie beispielsweise die „Passwort vergessen“-Funktion oder die Mehrfaktor-Authentifizierung. Alle diese Funktionen haben gemein, dass sie so benutzerfreundlich wie möglich geschaltet werden sollten, um es gerade neueren Benutzer zu erleichtern, sich anzumelden bzw. zu registrieren.

Die Vertraulichkeit der Zugangsdaten ist im selben Maße wichtig, weshalb wir uns ebenfalls darauf konzentriert haben, dass keine nutzergenerierten Inhalte auf diesen Unterseiten auftauchen. Dies stellt sicher, dass selbst im Falle von Schwachstellen, beispielsweise „Cross-Site-Scripting“-Angriffe, die Zugangsdaten nicht entwendet werden können.

Mit WoltLab Suite 6.1 haben wir die Seiten und Formularen, die zur Benutzer-Authentifizierung gehören, einer grundlegenden Überarbeitung unterzogen, die wir in diesem Artikel näher vorstellen möchten.

Login

Wie alle Seiten der Benutzer-Authentifizierung nutzt das neue Login-Formular ein vereinfachtes Layout, das den Fokus auf die Funktion der jeweiligen Seite lenken soll. Das neue Login-Formular verzichtet auf das zwei-spaltige Layout. Der Verweis auf die Registrierung befindet sich stattdessen nun direkt unter dem Seitentitel und die Möglichkeit zur Anmeldung per Drittanbieter unterhalb der Formulars.

Altes Login-Formular Altes Login-Formular

Neues Login-Formular Neues Login-Formular

Registrierung

Die Registrierung ist nun direkt über einen Link im Header erreichbar und es muss kein Umweg über das Login-Formular mehr gegangen werden. Zudem hat die Registrierung keine vorgeschaltete Seite der Nutzungsbedingungen oder des Disclaimers mehr. Stattdessen kann der Nutzer die Nutzungsbedingungen über eine Checkbox im Formular bestätigen, wie es inzwischen allgemein üblich ist.

Das neue Registrierungsformular wurde verschlankt und auf die wesentlichen Komponenten reduziert. Es wird auf unnötige Abschnitte verzichtet und auch die doppelte Eingabe von E-Mail-Adresse und Kennwort ist entfallen. Letztere waren beispielsweise aufgrund der modernen Auto-Complete-Features von Browsern nicht mehr zeitgemäß.

Aus Komfortgründen erlaubt ein Link im Kopf der Seite einen schnellen Wechsel zum Login-Formular. Erstmals ist auch eine Registrierung über Drittanbieter im Registrierungsformular verfügbar, zuvor war dies nur über das Login-Formular möglich.

Altes Registrierungs-Formular Altes Registrierungs-Formular

Neues Registrierungs-Formular Neues Registrierungs-Formular

Mehrfaktor-Authentifizierung

Die bisherige Mehrfaktor-Authentifizierung wirkte ein bisschen wie ein Fremdkörper weshalb wir das Layout einer grundlegenden Überarbeitung unterzogen haben. Statt über Tabs sind die unterschiedlichen Optionen nun über Buttons unterhalb des Formular auswählbar.

Alte Mehrfaktor-Authentifizierung Alte Mehrfaktor-Authentifizierung

Neue Mehrfaktor-Authentifizierung Neue Mehrfaktor-Authentifizierung

Kommentare 15

In Sachen Login finde ich es gut das Ihr die Seite so angepasst habt. In Sachen Registrierung stört mich, dass man die E-Mail Adresse nicht mehr wiederholen muss. Weil so bekommt man wenn der Nutzer nicht aufpasst Müll Accounts.

1. ist dann der Username weg
und
2. kann der Nutzer auch nichts zurücksetzten.

Beim Kennwort ist da anders, weil das kann er zurücksetzten.

Code
Die Registrierung ist nun direkt über einen Link im Header erreichbar und es muss kein Umweg über das Login-Formular mehr gegangen werden. Zudem hat die Registrierung keine vorgeschaltete Seite der Nutzungsbedingungen oder des Disclaimers mehr. Stattdessen kann der Nutzer die Nutzungsbedingungen über eine Checkbox im Formular bestätigen, wie es inzwischen allgemein üblich ist.

Das finde ich überhaupt nicht gut. Lässt sich das für mich als Betreiber wieder aktivieren? Ob die Nutzungsbedingungen am Ende gelesen werden, steht wieder auf einem anderen Blatt Papier. Aber ich möchte, dass diese zumindest gesehen werden und es keine Ausrede geben kann, dass nur blind eine Checkbox aktiviert worden ist.

PS: Ich musste für den Kommentar die Code-Funktion missbrauchen. Wo ist die Zitat-Funktion?

Marcel Werk

Gibt es schön ein ungefähres Datum wann es veröffentlicht wird?:/

Hallo,

eine Veröffentlichung der WoltLab Suite 6.1 ist im 3. Quartal 2024 geplant:

Alexander Ebert
10. April 2024 um 12:13

Marcel Werk: Wird in dem Zuge auch oAuth2 betrachtet, so dass man das ganze an Keycloak anbinden könnte?

Eine Anbindung an Keycloak können wir bereits jetzt anbieten, gerne einmal per Ticket bei uns anfragen. Mit WoltLab Suite 6.1 ergeben sich diesbezüglich keine Änderungen.

Sieht schöner aus, ist einfacher zu bedienen, erfüllt den selben Zweck. Definitiv ein Upgrade! Jeder Nutzer der aus Faulheit kein Bock hat ist ien potentieller Nutzer der Gefallen an der jeweiligen Community hätte finden können. Diese können nun doch abgefangen werden und potentielle produktive Mitglieder der Community werden.

gefällt mir durchweg besser als vorher.

Angenehmer als vorher. :) :thumbup:

Wird es ein neues Design geben? Auf den "neuen" Screenshots sieht es bisschen so aus.

Es handelt sich um ein leicht angepasstes Design, das speziell für die Benutzer-Authentifizierung verwendet wird. Am eigentlichen Standard-Design wird es mit Version 6.1 keine wesentlichen Änderungen geben.

Davon dürfte man bei eigenen Stilen wenig bis nichts bemerken. Oder verwendet die Benutzer-Authentifizierung eigene Templates?

Es kommen dafür eigene Templates zum Einsatz, die beispielsweise dafür sorgen, dass das Hauptmenü nicht angezeigt wird.