- App
- WoltLab Suite Core
Hallo,
hinsichtlich der Sperrungsfunktion enstand in diesem Thema eine recht interessante Diskussion über die aktuelle Sperrungsmechanik, die dazu führte, dass ich hier nun einige Ideen dazu anbringen möchte.
Durch die aktuelle Mechanik, die einem gesperrten Nutzer den Logout verweigert, soll verhindert werden, dass dieser sich gleich neu registrieren und so weiter stören kann. Das hat jedoch den Nachteil, dass der User dauerhaft als online angezeigt wird. Betreiber und andere Nutzer können ihn sehen, beschweren sich ggf., dass der User nicht gesperrt wurde oder beurteilen das als Software-Fehler, woraus auch der verlinkte Thread und zahlreiche ähnliche entstanden.
Eine bessere Alternative wäre es, diesen Cookie, der den Logout verhindert, zwar zu setzen, den Nutzer aber dennoch mit dem Setzen der Sperre direkt automatisch aus dem Forum auszuloggen. Der Cookie wird dann bei der Registration abgefragt. Ist er gesetzt, kann der User sich nicht erneut registrieren. Darüber hinaus sollte die Abfrage, ob ein Nutzer gesperrt ist oder nicht, bereits beim Login gemacht werden. Ist ein Nutzer gesperrt, kann er sich gar nicht erst einloggen und wird so auch nicht als online angezeigt. Das sollte beim Loginversuch schon vorher mit entsprechender Meldung (der angegebenen Sperrbegründung) abgefangen werden.
Auf diese Weise muss sich niemand mehr wundern, wieso gesperrte Nutzer online sind, sie fliegen raus, können auch nicht mehr rein und können sich genau so wie jetzt auch nicht erneut registrieren. Damit werden auch solche Threads künftig vermieden. Damit wären wir allerdings auch beim nächsten und letzten Punkt:
Einem Nutzer, nur, weil er gesperrt wurde automatisch zu verbieten, sich auch erneut registrieren zu können, halte ich für zu unflexibel. Man kann nicht davon ausgehen, dass jeder einzelne Forenbetreiber jedem Nutzer nur, weil er gesperrt wurde, sowieso auch die anschließende Registration verweigern möchte. Nicht jeder Nutzer wird gesperrt weil er gestört hat. Um nur ein Beispiel zu nennen: Ab dem WCF 2.1 wird man kostenpflichtige Benutzergruppen anlegen können. Was, wenn ich herausfinde, dass ein solcher Account verkauft wurde, dies gegen meine AGB verstößt und ich diesen deswegen sperre? Dann darf sich der Nutzer gerne erneut mit seinem eigenen Account registrieren. Hier sollte auf jeden Fall auch nachgebessert werden.
Vielleicht ginge das auch über eine zweite Option: "Benutzer sperren" wäre eine normale Sperre, "Benutzer bannen" würde zusätzlich den Cookie setzen.