Aufforderung zur Namensänderung

1st Official Post
    App
    WoltLab Suite Core

    Hallo,


    ich hatte die Anforderung, dass sich ein User mit einem für unsere Community unpassenden Namen registriert hat.

    Es wäre hier eine Möglichkeit schön, den User erst nach Namensänderung wieder auf das Board zu lassen.


    Ich hab ehrlicherweise nicht lange gesucht, aber ich habe im ACP in der Benutzersuche nichts dahingehend gefunden.


    Was haltet ihr davon?

    Ich fände eine Option eine Namensänderung zu "fordern" bevor es für denjenigen wieder weitergeht auch für sinnvoll!


    lg Obi

    Halte die Entwicklungszeit und den Wartungsaufwand zu hoch für die Situation. Der Nutzer kann dir seinen neuen Wunschnamen einfach mitteilen.

    Es geht ja nicht zwingend um den Wunschnamen. Kann ja wie gesagt auch eine Community-Richtlinien-Verstoß sein.


    Da jedem hinterher zu rennen als Admin ist auch nicht gerade das Wahre.

    Und einen direkten Ban sehe ich auch als eher zweifelhaft an :D


    lg Obi

    Bedeutet:


    Jemand registriert sich mit dem Namen xyz, der Admin fordert eine Änderung im ACP und der Benutzer darf erst wieder im Forum aktiv sein wenn er den Namen ändert?

    Quote from MDMAN

    Gibt es nicht im ACP den Bereich, verbotene Namen zu definieren? Vielleicht könnte man dort auch ein paar Regeln per RegEx oder so definieren, wo dann schon bei der Registrierung dann eine Validierung erfolgt...


    Vielleicht hat da der SoftCreatR eine mögliche Lösung in petto... ;)


    Regex nicht, aber *. Wobei das das Problem des TE nicht löst. Zumal die Lösung auch extrem unflexibel ist. Ein Regex würde das ebenso wenig lösen und sogar anfälliger für false-positives sein.


    Die einzig sinnvolle Lösung wäre halt die Aufforderung zur Namensänderung, sowie die Moderation von Namensänderungen.

    Du kannst manche Namen halt nicht ausschließen, da wirste nicht fertig. In gewissen Kombinationen kommt immer was blödes raus.

    Die Liste wäre unendlich lang :D


    Im Idealfall kann man am Profil/im ACP unter Benutzer hier eine Namensänderung forcieren.

    Der Betroffene landet beim Login immer auf einer Maske wo er einen neuen Benutzernamen definieren muss.

    Wenn er den neuen eingetragen hat, muss dieser über die Moderation freigegeben werden (oder auch nicht, je nach Einstellung) bevor der User wieder den normalen Zugriff auf die Seite hat.


    So zumindest mein Gedankengang.


    lg Obi

    Das dürfte grundsätzlich für Sascha kein Problem darstellen. Grundsätzlich entspricht das doch der Funktionsweise dieses Pakets:


    Benutzerprofilfeld ausfüllen erzwingen - SoftCreatR.dev
    Leitet den Benutzer auf die Profil-Bearbeiten-Seite, wenn ein benötigtes Profilfeld nicht ausgefüllt wurde, oder nicht dem definierten regulären Ausdruck…
    softcreatr.dev


    Es käme lediglich die Auswahl/Markierung des Benutzers sowie die eventuell implementierte moderative Freigabe des geänderten Namens hinzu.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

    Du kannst auch das Profil melden und einfach alle paar Tage schauen, ob alles gemeldete erledigt ist. Wenn du möchtest, dass der User dann im Forum nichts machen kann, meinst du, dass er Gast wird? Ansonsten kannst du auch eine extra Gruppe einrichten, die dann eben nur kann was du ihr erlaubst.


    Schreibst du eine Konversation, um ihn zur Namensänderung aufzufordern? Dann könntest du ihm androhen ihn in so eine Gruppe zu schieben, wenn er den Namen nicht in x Tagen geändert hat.


    Aber klar, das ist alles kein Automatismus und manuelle Arbeit. Aber ein Forum muss schon groß sein, damit sich das lohnt. In kleinen Foren ist selber schreiben meist netter.

    Liebe Grüße
    Susi

    Quote from Susi

    Du kannst auch das Profil melden und einfach alle paar Tage schauen, ob alles gemeldete erledigt ist. Wenn du möchtest, dass der User dann im Forum nichts machen kann, meinst du, dass er Gast wird? Ansonsten kannst du auch eine extra Gruppe einrichten, die dann eben nur kann was du ihr erlaubst.


    Schreibst du eine Konversation, um ihn zur Namensänderung aufzufordern? Dann könntest du ihm androhen ihn in so eine Gruppe zu schieben, wenn er den Namen nicht in x Tagen geändert hat.


    Aber klar, das ist alles kein Automatismus und manuelle Arbeit. Aber ein Forum muss schon groß sein, damit sich das lohnt. In kleinen Foren ist selber schreiben meist netter.

    Selbst in größeren Foren ist die Zahl der Nutzer, die sich nicht an etwaige Namensregelungen halten, nicht überwältigend. Ich würde hier ebenfalls mit einer Gruppe und einem entsprechenden Hinweistext, der für die Benutzergruppe angezeigt wird, in Verbindung mit einer netten Aufforderung per Konversation, arbeiten.

    Quote from Obi

    ich hatte die Anforderung, dass sich ein User mit einem für unsere Community unpassenden Namen registriert hat.

    Es wäre hier eine Möglichkeit schön, den User erst nach Namensänderung wieder auf das Board zu lassen.

    Aus meiner Erfahrung kommt es äußerst selten vor, dass sich jemand mit einem nicht den Regeln entsprechenden Benutzernamen registriert und wenn, würde ich ich den User darauf hinweisen und um entsprechende Änderung bitten.


    Sofern dem User an der Mitgliedschaft tatsächlich etwas gelegen ist, wird er die Änderung sicherlich vornehmen und falls nicht, sperren oder löschen.

    Gruß Markus


    WoltLab Suite 5.4.25

    Quote from Susi

    Aber klar, das ist alles kein Automatismus und manuelle Arbeit. Aber ein Forum muss schon groß sein, damit sich das lohnt. In kleinen Foren ist selber schreiben meist netter.

    Es gibt große wie kleine. Klar macht es auch bei mir jetzt sicher nicht die Maße aus.

    Rein theoretisch könnten wir dann über die manuelle Passwort Vergessen Funktion auch reden, kann ich ihm ja als Admin ein temporäres PW zukommen lassen. Warum brauchs dann das?


    Ja der Vergleich hinkt an einigen Stellen, aber auch dies wäre in gewisser Weise auch manuell abbildbar.

    Das wäre eine reine Komfortänderung mit dem Namen.


    Bei mir kommt das im Jahr vielleicht 10-20 mal vor. (800 User)


    lg Obi

    • Official Post

    Hallo,

    Quote from Obi

    Ja der Vergleich hinkt an einigen Stellen, aber auch dies wäre in gewisser Weise auch manuell abbildbar.

    du sagst schon selbst, dass der Vergleich hinkt. Ich möchte hier aber dennoch einmal explizit anmerken, dass eine Form von „manuelles Passwort vergessen“ über Zusendung eines (temporären) Kennworts mit der „Geheimhaltung von Zugangsdaten“ nicht zu vereinbaren ist: Du kannst nämlich nicht garantieren, dass der Benutzer das „temporäre“ Kennwort anschließend auch tatsächlich ändert, nichts ist permanenter als eine temporäre Lösung ;) Entsprechend ist das temporäre Kennwort potentiell dir bekannt und wurde vermutlich auch über eine Art und Weise übertragen, die nicht Ende-zu-Ende-verschlüsselt ist. Entsprechend befindet sich das Kennwort dauerhaft im E-Mail-Postfach des Empfängers oder im Klartext in irgendeinem Messenger.


    Aus diesem Grund versendet unsere Software beim „Kennwort vergessen“ auch kein neues Kennwort, sondern bietet dem Benutzer an, das Kennwort über einen nur einmalig und nur kurzzeitig gültigen Link über ein Formular neu zu setzen. Das Kennwort sieht dann nur der Benutzer, der Webbrowser und der Server – und sonst keiner [1]. Auch die Funktion „Neues Kennwort zusenden“ versendet kein Kennwort, sondern markiert das alte Kennwort als ungültig [2] und sendet dem Benutzer anschließend automatisch eine E-Mail, so als hätte er manuell die Kennwort vergessen-Funktion genutzt. Auch dort landet der Benutzer dann im Formular, um eine eigene Entscheidung zu treffen.


    [1] HTTPS setze ich mal als gegeben voraus.

    [2] Das Kennwort wird in der Datenbank durch einen Wert ersetzt, der immer „falsches Kennwort“ ergibt, es verbleiben keine Reste vom ursprünglichen Hash (außer in Backups).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login