Kennwort vergessen Funktion abschalten

  • Affected Version
    WoltLab Suite 5.2

    Hallo,


    ich möchte die Funktion abschalten, da es immer wieder Versuche gibt, Zugänge auf diesem Weg zu übernehmen. Natürlich funktioniert das nicht, aber die betroffenen Nutzer sind davon genervt.

    Leider habe ich im ACP nichts gefunden, was auf direktem Weg Erfolg verspricht.

    Habt Ihr einen Tipp für mich?


    Alles Gute noch fürs Neue Jahr!


    Viele Grüße

    Jürgen

  • Und was machst du wenn wirklich wer sein Kennwort vergessen hat wie willst du prüfen ob die Person die dich per Mail oder Kontaktformular auch die jene ist.


    Bei paar Leuten geht es aber wenn du 100 anfragen bekommst musst du schon jmd Einstellen der sowas prüft das könnte ein füll time Job werden wenn viel Aktivität und ein grosse Community entstanden ist.


    So die Gedanken.


    Mit Hausmitteln ist das nicht möglich soviel ich weiß, entwerfen per Event listener (Plugin) uoder in der Datenbank rumwerkeln und die Seite löschen so spantan gedachte.

  • Wie soll diese Funktion missbraucht werden? Nach meinem Verständnis geht das nur, wenn man schon Zugriff auf das E-Mail-Konto hat. Und dann wäre eine manuelle Anfrage – wenn du die Funktion deaktivierst – identisch, weil das dann vermutlich auch per E-Mail geschieht.


    Hier versuchst du, an Stelle X ein Problem zu lösen, das an Stelle Y auftritt, die du aber nicht beeinflussen kannst.

  • Hi,


    nein, mir ist das schon klar. Die Benutzer sind einfach genervt von den Emails, die sie bekommen, aber nicht ausgelöst haben.

    Aber vielleicht ist das einfach nur ein Luxusproblem

  • Naja, wenn man das Feld "Benutzername" entfernen würde, könnte man es nur noch Missbrauchen, wenn man die Mail-Adresse kennt.


    Anpassung von Templates


    Template lostPassword Zeile 9 bis 23 entfernen. Also

    Und fertig ist. :D


  • nicht schlecht, danke T1N0

    Da die Adressen aber einsehbar sind wird das wohl erst helfen, wenn beides entfernt wird...

  • die Funktion fragt doch Benutzername oder E-Mail-Adresse ab, da reicht der Benutzername ja schon aus, um die Abfrage auszulösen und damit eine E-Mail an den Inhaber des Benutzerkontos

  • Hallo T1N0 und MysteryCode,


    die Emailadressen sind nicht sichtbar, weder für Gäste noch für User. Insofern kein Ansatzpunkt.


    LG und schönen Sonntag


    Jürgen

  • Hallo ReeN, hallo Vakarian,


    danke Euch. Die Emailadressen sind nicht einsehbar, das war ein Fehler von mir beim Beschreiben, tut mir leid.


    Ja, Vakarian, beim darüber nachdenken kam ich dann auf den tieferen Sinn. Ich werde es einmal so probieren, wie von Tino beschrieben.


    Viele Grüße

    Jürgen

  • Sollte das noch funktionieren?


    Wenn ich die Zeilen 9-23 loesche, verschwindet zwar die Eingabe fuer den Benutzernamen, jedoch ist das Eingabefeld fuer die Emailadresse nicht mehr klickbar.

  • Sollte das noch funktionieren?


    Das hat vermutlich noch nie korrekt funktioniert. Denn der Teil muss auch aus dem Template entfernt werden:


    JavaScript: lostPassword.tpl
    <script data-relocate="true">
        $(function() {
            new WCF.User.Registration.LostPassword();
        });
    </script>


    Davon abgesehen sollte euch bewusst sein, dass dieses Vorgehen nicht verhindert, dass jemand ein neues Kennwort für einen Benutzernamen anfordert. Es erschwert den Vorgang allenfalls.


    Um das zu beweisen, reicht es, die Browser-Konsole zu öffnen, das verbliebene Eingabefeld für die E-Mail-Adresse im Elements-Tab herauszusuchen und den Namen des Feldes von email auf username zu ändern.


    Wirklich sinnvoll lässt sich das nur mittels Plugin lösen. Dann erspart man sich auch das Bearbeiten des Templates ;)