wird irgendwo erfasst ob ein Kunde sein Passwort geändert hat?

Thema wurde von A-Donut, 11. Januar 2017 erstellt.

  1. A-Donut

    A-Donut Aktives Mitglied

    Registriert seit:
    2. Juni 2015
    Beiträge:
    40
    Danke erhalten:
    0
    Danke vergeben:
    17
    Hallo,
    in meinem Shop lege ich die Kunden selbst an und vergebe ein individuelles Passwort.
    Beim ersten Aufruf des Shops erinnere ich den Kunden daran, dass er bitte sein Passwort ändert.
    Kann ich irgendwo die Info abrufen ob er dies auch getan hat? Ich habe in der Datenbank nichts dazu gefunden.
    Dies wäre gut, damit ich die Erinnerung nach der Änderung auch ausblenden kann.

    Sonst müsste ich im Prozess der Passwortänderung einen entsprechenden Wert schreiben lassen aber lieber würde ich diese Information einfach abrufen.
     
  2. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.947
    Danke erhalten:
    6.089
    Danke vergeben:
    1.078
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Gar kein vergeben und denen sagen sollen PW Vergessen funktion nutzen vor erstem Login?
     
  3. Anonymous

    Anonymous Aktives Mitglied

    Registriert seit:
    30. Dezember 2014
    Beiträge:
    26
    Danke erhalten:
    0
    Danke vergeben:
    9
    Man könnte es an den Emails sehen, denn wenn ein Kunde sein Passwort auch in seinem login ändert und er eine automatisierte Email darüber bekommen würde (das ist in vielen Shops so), dann kann man in den Emails sehen, ob eine vom System versendet wurde.
     
  4. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Wann eine Passwortänderung passiert wird nicht gespeichert.
     
  5. A-Donut

    A-Donut Aktives Mitglied

    Registriert seit:
    2. Juni 2015
    Beiträge:
    40
    Danke erhalten:
    0
    Danke vergeben:
    17
    Erstmal Danke für die schnellen Antworten.

    @Wilken (Gambio)
    Wann, es geändert wurde ist auch weniger interssant für mich. Die Info "Ob" es geändert wurde, brauche ich.
     
  6. A-Donut

    A-Donut Aktives Mitglied

    Registriert seit:
    2. Juni 2015
    Beiträge:
    40
    Danke erhalten:
    0
    Danke vergeben:
    17
    Gibt es zum folgenden Vorgehen einwände?
    - In der SQL-Tabelle "customers" eine zusätzlich Spalte erstellen,
    - in der PasswordDoubleOptContentControl.inc.php unter // Verification (ca. Zeile 126) um Zuge des SQL-Updates die neue Spalte mit "+1" berechnen,
    - in der LoginContentControl.inc.php die neue Spalte auslesen und in Smarty puschen um die Info "einfach" im Template nutzen zu können.
     
  7. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Aus dem Bauch:
    Ich würde eher eine extra Timestamp Spalte einführen als einen Zähler, der hat nämlich wenn du irgendwann schaust auch keinen zeitlichen Kontext. Die SQL Spalte würde ich per SQL trigger an den Passorthash hängen, ändert der sich, ändert SQL den timestamp, so kriegst du das immer mit. Wenn du dann Kontoerzeugungstimestamp und Passwortänderungstimestamp vergleichst, weisst du auch ob das Passwort noch das initiale ist.
     
  8. A-Donut

    A-Donut Aktives Mitglied

    Registriert seit:
    2. Juni 2015
    Beiträge:
    40
    Danke erhalten:
    0
    Danke vergeben:
    17
    Danke für die Inspiration aber leider bekomme ich das mit dem SQL-Trigger nicht hin.
     
  9. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Das ginge grob so:

    Code:
    ALTER TABLE customers
      MODIFY COLUMN password_changed_timestamp TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP;
     
  10. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.692
    Danke vergeben:
    903
    Der Wert ändert sich dann aber auch, wenn der Kunde irgendwas an seinen Daten ändert. Das muss nicht das Passwort sein ;).
     
  11. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Jetzt wo dus sagst, da hab ich zu kurz gedacht... :)
     
  12. A-Donut

    A-Donut Aktives Mitglied

    Registriert seit:
    2. Juni 2015
    Beiträge:
    40
    Danke erhalten:
    0
    Danke vergeben:
    17
    Ja genau an der Stelle bin ich auch gescheitert und war dann auch am Ende mit meinem spärlichen SQL-Wissen...
    Der Code bewirkt mehr oder weniger das gleiche, nur reagiert er leider auf jede Spalte der Zeile...:(

    BEFORE UPDATE ON `customers` FOR EACH ROW SET NEW.customers_pw_updated = CURRENT_TIMESTAMP