Drittanbieter-Registrierung. Neues Passwort

1st Official Post

    Hallo!


    Einer meiner User hat sich bei über einen Drittanbieter registriert (Google-Account). Jetzt kann er sich nicht mehr mit seinem Google-Passwort in meiner Community anmelden, obwohl es bei seinem Google-Account noch geht.


    Er kann auch sein Passwort in meiner Community nicht zurücksetzen lassen, mit dem Hinweis auf sein Drittanbieter-Konto.


    Kann ich als Admin einfach ein neues Passwort für ihn anlegen, obwohl sein Account an das Drittanbieter-Konto gebunden ist?


    Vielen Dank für eure Hilfe,


    Wursti :)

    Ins ACP kommt der User gar nicht rein, weil er keine Adminrechte hat, und wenn er versucht sein Passwort im Frontend zu ändern, kommt die Meldung, dass "keine Passwortänderung möglich ist, da sein Account an sein Drittanbieter-Konto gebunden ist."

    Warum tust Du nicht einfach, was MysteryCode geschrieben hat? Das mit dem ACP ist doch irrelevant!


    Quote from MysteryCode

    habe ich beim User ein Passwort (in meinem Fall direkt per DB, warum auch immer) gesetzt





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

    Wenn ich dem User manuell ein Passwort vergebe, kenne ich dieses aber auch. Und das will ich eigentlich vermeiden. Ich WILL die Passwörter meiner User gar nicht kennen.


    Die Frage ist, wie sich das Board verhält, wenn er sich sein Passwort dann zu einem späteren Zeitpunkt abermals übers Frontend zurücksetzen lassen will, damit er wieder ein Passwort hat, das nur er kennt.... Kriegt der dann wieder die gleiche Kack-Meldung, dass es aufgrund der Drittanbieter-Kopplung nicht funktioniert?

    Erstens kann der Benutzer das Passwort wieder ändern und zweitens ist es völlig egal, ob Du ein Benutzerpasswort kennst, da Du Dich ohnehin jederzeit auf Umwegen in jedem beliebigen Benutzerkonto anmelden kannst.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

    Like 1
    • Official Post

    Hallo,

    Quote from Wurstdieb

    Die Frage ist, wie sich das Board verhält, wenn er sich sein Passwort dann zu einem späteren Zeitpunkt abermals übers Frontend zurücksetzen lassen will, damit er wieder ein Passwort hat, das nur er kennt.... Kriegt der dann wieder die gleiche Kack-Meldung, dass es aufgrund der Drittanbieter-Kopplung nicht funktioniert?

    mit dem Kennwort kann der Nutzer einfach die Verknüpfung zum Drittanbieter trennen und dann das Kennwort ändern. Mich würde allerdings auch interessieren, wie sich äußert, dass der Nutzer nicht mehr mit dem Google-Login rein kommt? Wird er in die Registrierung geleitet?

    • Official Post

    @Wurstdieb Die Prüfsummen der Passwörter sowie die Sessions sind auf dem Server gespeichert. Mit entsprechendem Zugriff, technischen Kenntnissen und einer moralischen Bankrotterklärung ist es selbstverständlich möglich und technisch nicht vermeidbar.


    Was @norse mit diesem Hinweis eigentlich bezwecken will ist mir allerdings schleierhaft.

    Quote from Alexander Ebert

    Was @norse mit diesem Hinweis eigentlich bezwecken will ist mir allerdings schleierhaft.


    Die Information diente lediglich dem Zweck, dem TE bewusst zu machen, dass die (in diesem Fall sogar nur vorübergehende) Kenntnis eines Passworts angesichts der ohnehin technisch unvermeidbaren existierenden Möglichkeiten kein Problem darstellt.


    Selbstverständlich hätte es von mir keinerlei weiterführende Hinweise zu dieser Möglichkeit gegeben.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login