Funktion Passwort vergessen verwirrend

[abooltink]

Hallo,

nachdem ein Kunde mir mitgeteilt hat, dass er es aufgibt zu versuchen über die "Passwort vergessen" Funktion ein neues Passwort zu bekommen, habe ich mir den Vorgang bis zu Ende angeguckt. Die Funktion funktioniert zwar, ist aber zumindest am Ende für viele Kunden verwirrend, weil trotz Einloggen wieder die "Passwort vergessen" Seite (über password_double_opt.php) angezeigt wird.

Also (bei Version 1.06, auch im Demoshop):
- Kunde klickt auf "Passwort vergessen?"
- die Seite zum Anfordern der Betätigungsmail (password_double_opt.php) wird angezeigt
- wenn der Kunde Captcha und email richtig eingibt und auf weiter klickt kommt die Meldung, dass die Bestätigungsmail geschickt wurde.
- wenn der Kunde auf den Bestätigungslink klickt, kommt die Meldung, dass ein neues Passwort verschickt wurde.

Soweit alles perfekt!

Aber:
- wenn der Kunde dann mit seinem neuen Passwort in dieser zuletzt angezeigten Seite einloggt, landet er wieder auf der "Passwort vergessen" Seite.
Nur erfahrene Kunden können an der Änderung des Menüs (z.B. Abmelden anstatt Anmelden) erkennen, dass der Login-Versuch erfolgreich war. Andere Kunden geben auf (fatal!) oder melden einfach unter einer weiteren Email-Adresse einen zweiten Account an (auch nicht optimal), weil sie glauben, die Passworterstellung war nicht erfolgreich.

Sinnvoll wäre es, wenn die Kunden z.B. eingeloggt auf der Startseite des Shops landen würden.

Hat jemand eine Idee, was man in der login.php ändern muss, damit nach dem Login nicht wieder password_double_opt.php aufgerufen wird?

Viele Grüße
Axel

Linkback: https://www.modified-shop.org/forum/index.php?topic=27042.0

[DokuMan]

- wenn der Kunde Captcha und email richtig eingibt und auf weiter klickt kommt die Meldung, dass die Bestätigungsmail geschickt wurde.

Wenn ich es richtig verstanden habe, müsste hier nach der Meldung eine automatische Weiterleitung auf die Hauptseite stattfinden.

Wenn du möchtest, kannst du unter https://trac.modified-shop.org/wiki ein Ticket dazu aufmachen.

[abooltink]

Ja, das würde ich für ideal halten. Alternativ könnte auch der Kundenaccount aufgerufen werden, damit der Kunde direkt sein Passwort ändern kann. Auf jeden Fall sollte nicht die Seite wieder aufgerufen werden, auf der der Kunde zuletzt war (Passwort vergessen).
Ich mache mal ein Ticket auf.

VG,
Axel

[mh83]

Guten Tag,

wir haben das gleiche Problem - Gibt es hierfür inzwischen eine Lösung?

Freundliche Grüße

[Viol]

Hallo zusammen,
ich habe gerade auch einen verzweifelten Anruf eines Kunden bekommen, der nach Anmeldung mit dem per Mail verschickten Passwort wieder auf die Seite Passwort vergessen kommt und dies wieder ausfüllt, weil er nicht merkt, dass er bereits eingeloggt ist.

Es gibt doch zwischenzeitlich sicher eine Lösung, ich nutze die neueste 1.06 und eigentlich sollte so eine verwirrende Weiterleitung nicht sein oder?

[webald]

In 2.0 ist das schon geändert: https://demo.modified-shop.org/tags/modified-2.00

Aber mir sind anderes Sachen gerade dabei aufgefallen. Ich mach mal ein Ticket

[Viol]

In 2.0 ist das schon geändert

Hallo webald,
danke für die Info.
Nur gibt es auch eine Lösung für die 1.06er? Wo wird denn der Link generiert und wie kann man ihn ändern?

[web0null]

In 2.0 ist das schon geändert:

Lieber webald,
Es ist eine Tolle Sache dass es in der nächsten (in den Sternen stehende Version) behoben ist.
Es hilft nur keinem.

Ich hatte mich ja eigentlich größtenteils aus der Diskussion mit 2.00 raus gehalten, weil ich eigentlich auch der Meinung bin,
gut Ding braucht Weile.
... obwohl mit dieser "Weile" hatte ich nun auch nicht gerechnet.

Aber bei solchen Aussagen finde ich es nicht verwunderlich warum der Frust über die in den Sternen stehende Version nicht kleiner wird.

Lies das mal als wärst DU "Viol" und, ICH würde dir das Antworten, was würdest du dir denken

Gruß

[web0null]

@Viol,
Teste mal folgendes.
Füge in der "password_double_opt.php" nach,

Code: PHP  [Auswählen]

require ('includes/application_top.php');

das ein, (Weiterleitung zu "Startseite")

Code: PHP  [Auswählen]

if (!empty($_SESSION['customer_id'])){
  xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}
 

bzw., (Weiterleitung zu "Passwort ändern")

Code: PHP  [Auswählen]

if (!empty($_SESSION['customer_id'])){
  xtc_redirect(xtc_href_link(FILENAME_ACCOUNT_PASSWORD, '', 'SSL'));
}
 

Gruß

[thomas57]

Danke web0null,
funktioniert gerade getestet mit 1.06sp2. Aber eine Frage sei mir erlaubt, bei Weiterleitung zur Startseite fehlt (....., ' ', 'SSL') hat das einen besonderen Grund oder egal.
Gruß Thomas 

[web0null]

Eine Frage an alle, die es betrifft.
Wenn die Mail abgeschickt wird, müsste laut Code eigentlich eine Weiterleitung zu Login Seite erfolgen.

Ist das bei euch nicht so, also bleibt ihr auf der "password_double_opt.php"?
Denn das wäre dann der eigentliche Fehler.

Gruß

[thomas57]

Wenn ich den Link in der Mail betätige, werde ich auf die Login Seite geleitet. Dort steht dann, Ein neues Passwort wurde per E-Mail verschickt.
Mail aufgerufen, neues Passwort und E-Mail eingegeben, alles wieder gut.
Gruß

[web0null]

Wenn ich den Link in der Mail betätige, werde ich auf die Login Seite geleitet.

Ok, soweit ist das verhalten richtig.
... wenn du dich jetzt auf der Login Seite einloggst, bist DU auch auf die "password_double_opt.php" geleitet worden?
Das macht mich ein wenig stutzig, denn von der Login Seite aus, kann das eigentlich nicht gehen!?

Soweit ich das momentan sehe, entsteht dieses Problem nur wenn:
Man nicht auf die Login Seite geleitet wird, also wenn man auf der "password_double_opt.php" bleibt,
und sich dann ÜBER die Login-BOX anmeldet.

Die richtige Weiterleitung bleibt eigentlich nur dann aus, wenn das

Code: PHP  [Auswählen]

if (!isset ($mail_error)) {

FALSE ist.

@TEAM,
So nebenbei...
Sucht mal überall nach "$mail_error" und sagt mir bitte wo das befüllt bzw. gesetzt wird.
Denn ich finde es nicht. 

Gruß