Bestätigungslink zur authentifizierung bei Neukunden (in Bestätigunsmail)???

[back@me]

Hallo zusammen,

Ich habe nun schon viele Beiträge gelesen, doch keinen einzigen gefunden, in dem das Thema angesprochen wird. Scheint uninteressant zu sein!

Frage:

Ist es möglich die Mailbestätigung mit einem Link zu versehen, mit dem sich der potenzielle Neukunde erst autentifizieren muss, bevor das Kundenkundenkonto erstellt wird?

Ich fänd es sehr sinnvoll, wenn man somit die angegebene Mailadresse auf Richtigkeit prüfen könnte. Sicher gibt das keine 100%tige Sicherheit, doch schreckt es sicherlich vor "Schertzanmeldungen" zurück.

Vielen Dank.

Und steinigt mich bitte nicht, wenn ich einen ähnlichen Beitrag übersehen haben sollte.

Backy

[supervisior]

Wieviele Steine verträgst Du denn?

Natürlich kann man den Mail Host abfragen, aber das gibt Dir nicht die Gewissheit, ob das nicht vielleicht die Mail Adresse eines anderen ist. Dafür ist dann ja die Bestätigungsmail gedacht.

[back@me]

@supervisior

Natürlich kann man den Mail Host abfragen, aber das gibt Dir nicht die Gewissheit, ob das nicht vielleicht die Mail Adresse eines anderen ist. Dafür ist dann ja die Bestätigungsmail gedacht.

Aus diesem Grund hatte ich ja meine Frage gestellt!

Wieviele Steine verträgst Du denn?

Sollte ich mich so verwirrend ausgedrückt haben?

Ich fragte, ob es eine Möglichkeit gibt in der Bestätigungsmail einen Link zu setzen, den der Kunde anklicken muss, damit ERST DANN sein Kundenkonto freigeschaltet/ aktiviert wird? Wie es halt in ca. 99% der Foren, Shops, Auktionshäuser etc. gehandhabt wird.

Und noch mal kurz und knapp:

Kunde legt Konto im Shop an (incl. Vornamen, Nachnamen, Strasse ... und ganz wichtig Mailadresse), bekommt anschl. eine Mail an diese angegebene Mailadresse, in der steht, dass ein Konto im Shop XYZ angelegt und das Konto erfolgreich eröffnet wurde!

Damit der Shopbetreiber nun auch sicher gehen kann, dass es wirklich dieser Kunde war, sollte der Kunde erst einen Link, der in dieser Mail aufgeführt ist anklicken um somit das Kundenkonto aktivieren zu können. Oder er löscht die Mail, falls beim Anlegen des Kontos sich jemand einen "Schertz" erlaubt hat und eine fremde/ fiktive Mailadresse angegeben hat.

Hmmm .... vielleicht ist es so verständlicher. Vielleicht habe ich auch diese Einstellung im Shop übersehen.

Danke

Backy

[Rovert]

Die Funktion fehlt ganz im Shop.

Ich werde es demnächst auch einsetzen. Um das Rad nicht nochmals zu erfinden, habe ich bei OSC nachgeschaut was es dort gibt und bin fündig geworden. Signup_Confirm_Email heisst es und scheint nicht besonders kompliziert auf XTC umzuschreiben.

Der Kunde meldet sich an wie gehabt ausser es wird kein Passwort eingegeben. Bei Anmeldeerfolg wird er automatisch ausgeloggt und bekommt ein Passwort vom System zugeteilt per Email.

Ich versuche es in den nächsten Tagen zu machen und werde die Ergenisse hier posten. Falls jemanden anders es sich aber inzwischen machen will, dann bitte sehr.

T

[back@me]

Der Kunde meldet sich an wie gehabt ausser es wird kein Passwort eingegeben. Bei Anmeldeerfolg wird er automatisch ausgeloggt und bekommt ein Passwort vom System zugeteilt per Email.

Hallo Rovert,

super gute Sache! Genau das meinte ich! Hat das bis heute noch niemand hier vermisst? Eigentlich finde ich, dass diese Funktion mit eine der wichtigsten in einem Online Shop ist ... oder bin ich zu überheblich ?

Naja, wie dem auch sein ... ich hätte mich auch sehr gerne daran gesetzt und es ins XTC eingebastelt ... doch meine PHP Kenntnisse sind ziemlich schlecht und mir fehlt als "frischer" Familienvater irgendwie die Zeit, mich näher mit PHP zu beschäftigen (Unterlagen darüber habe ich ohne Ende).

>Also ich würde mich riesig freuen, wenn Du das hinkrigen würdest und auch ich es anschl. nutzen dürfte!

Vielen Dank schon mal vorab von hier.

Backy

[supervisior]

@supervisior

Aus diesem Grund hatte ich ja meine Frage gestellt!

Wieviele Steine verträgst Du denn?

Sollte ich mich so verwirrend ausgedrückt haben?

...

Ruhig Brauner. musst ja nicht gleich auf los schießen. Dem Smiley konntest Du doch entnehmen, dass das nicht ernst gemeint war. Ich hab doch Deine Frage nicht in Frage gestellt oder diese als verwerflich bezeichnet.

[back@me]

Hi,

natürlich habe auch ich es nicht bös gemeint ... hatte es von Dir aber auch nicht als böswillig aufgefasst.

Passt schon !

Kannst Du denn -wenn sich Rovert die Mühe gemacht hat- auch etwas mit der Änderung anfangen?

Gruß an peace

Backy

[supervisior]

Ich muss gestehen, dass ich trotz der vielen Bäume für einen Moment lang den Wald nicht gesehen habe und es zeitverzögert "Klick" gemacht hat, als ich deinen zweiten Beitrag gelesen hatte.

Das macht ja richtig Sinn und kann ich nur unterstützen. Ich weiß ja nicht wie das in dem genannten os Commerce Contrib gelöst wird, aber wirklich rund wäre es vermutlich erst, wenn der neu angelegte Account nicht automatisch in der DB angelegt werden würde, bzw. erst in der DB landet, wenn die Account Erstellung durch die Bestätigungsmail bestätigt wird, schon wegen der evtl. Leichen, die sich evtl. ansammeln. Oder ist das in dem contrib schon so vorgesehen?

[back@me]

Jo, iss aber echt kein Thema ... iss alles gut *grins*

.... aber wirklich rund wäre es vermutlich erst, wenn der neu angelegte Account nicht automatisch in der DB angelegt werden würde, bzw. erst in der DB landet, wenn die Account Erstellung durch die Bestätigungsmail bestätigt wird, schon wegen der evtl. Leichen, die sich evtl. ansammeln. Oder ist das in dem contrib schon so vorgesehen?

Genau darüber denke ich seit gestern Nacht nach.

Entweder müßte es so sein, wie Du gerade schreibst, oder das Konto müßte sich nach xx Tagen automatisch löschen.

Oder (wahrscheinlich für die Programmierung einfacher) nicht bestätigte Konten müßte der Admin im Backend sehen können (mit einem Symbol oder ähnlichem) und selbst entscheiden, wann er diese wieder löscht.

Habe gerade mal die ursprügliche Mailbestätigung umgeschrieben. Vielleicht könnte das Teil dann anschl. (wenn Rovert es mit einbauen würde/ wollte/ tätärätäte) so aussehen:

Ich bin ja schon so aufgeregt *lach*!

---------------------------

Und hier noch mal in Textform (zum evtl. raus kopieren):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sehr geehrter Kunde,

um Ihr soeben erstelltes Kundenkonto noch zu aktivieren, folgen Sie bitte dem Link.

Aktivierungslink bitte anklicken oder in die Adresszeile Ihres Browsers kopieren:

www.meintollershop.de/aktivierungslink/.......

Als registrierter Kunde können Sie in unserem Shop nicht nur einkaufen, sondern auch folgenden Vorteile nutzen:

-Kundenwarenkorb - Jeder Artikel bleibt registriert bis Sie zur Kasse gehen, oder die Produkte aus dem Warenkorb entfernen.

-Adressbuch - Wir können jetzt die Produkte zu der von Ihnen ausgesuchten Adresse senden. Der perfekte Weg ein Geburtstagsgeschenk zu versenden.

-Vorherige Bestellungen - Sie können jederzeit Ihre vorherigen Bestellungen überprüfen.

-Meinungen über Produkte - Teilen Sie Ihre Meinung zu unseren Produkten mit anderen Kunden.

Falls Sie Fragen zu unserem Kunden-Service haben, wenden Sie sich bitte an: GELÖSCHT .

Achtung: Diese eMail-Adresse wurde uns von einem Kunden bekannt gegeben.

Falls Sie sich nicht angemeldet haben, entschuldigen wir uns bei Ihnen für die Unannehmlichkeiten. Bitte löschen Sie diese Mail umgehend.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Rovert]

ich habe es fertig weil es in Berlin regnet und ich bin im Büro hängengeblieben. Sind 5 oder 6 Änderungen im Code und läuft einwandfrei.

Werde es in den nächsten Tagen posten weil ich jetzt zu Hertha muss.

Es funktioniert so:

Kunde gibt sein Details ein, Passwort wird automatisch erteilt. Kunde wird automatisch ausgeloggt wenn er auf weiter klickt.

Kunde bekommt, wie gehabt, der Bestätigungsmail plus Passwort.

Kunde loggt sich dann ein mit email addi und zugeteilte Passwort. Kann dann sofort danach Passwort selber ändern.

Nicht aktivierte Konten können leicht eingesehen werden - variable customers_info_number_of_logons - Wer der Shop wieder besucht bekommt einen Wert, ansonsten ist es 0. Kunden die der Wert 0 und dessen Konto älter ist als 14 Tagen z.B. werden gelöscht. Dafür muss der admin leicht angepasst werden aber das ist ein andere Geschichte.

So Backy, deine Aufgaben sind, weil mein Deutsch so schlecht ist und ich nicht alles machen will ;-)...

...folgende Texte erstellen.

1. Auf der Anmeldeseite wo normalerweise Passwort zu finden ist, dass der Passwort automatisch erstellt wird und im Bestätigungsmail enthalten ist.

2. Seite die der Kunde fürs anmelden bedankt und kurz beschreibt was jetzt zu tun ist. Mail lesen, passwort entnehmen, wieder einloggen innerhalb XX Tagen und passwort am Besten ändern.

3. Mail (hast du ein bisschen gemacht) wo der Passwort enthalten ist und nochmals erklärt wird was der zu tun hat. Es wird auch ein Link zur login Seite geben.

T

[back@me]

Boah Rovert ... wie bist Du denn drauf??? Schon fertig ??? Ich fall um!!!

Hört sich ja schon mal gut an ... vor allem, dass Du schreibst "...und läuft einwandfrei"!

Was machst Du beruflich? Am Samstag arbeiten, mal eben den Code ändern (weil schlechtes Wetter *grins*), das ganze testen und alles "in einer Zeit von nichts"!

Wer ist eigentlich Hertha? Deine Oma, oder die berühmte Wurst-Firma? >war´n Scherz *grins*<

Aber na gut, musst Du selbst wissen, bist ja alt genug, mein Junge *lach*!

So, na dann mal ran (ich hoffe, ich habe Dich richtig verstanden, dass ich nur die Texte erstellen soll, also ohne PHP oder HTML etc.!):

======================================================

1. Auf der Anmeldeseite wo normalerweise Passwort zu finden ist, dass der Passwort automatisch erstellt wird und im Bestätigungsmail enthalten ist.

Ich denke, Du meinst diese Seite:

Sollte dann evtl. so aussehen:

Und das wäre der Text dazu:

Passwort wird automatisch erstellt!

Ihr Passwort wird nach dem Klick auf den Button “Weiter“ automatisch erstellt und Ihnen zusammen mit einer Bestätigungs eMail an die oben angegebene eMailadresse gesand.

======================================================

2. Seite die der Kunde fürs anmelden bedankt und kurz beschreibt was jetzt zu tun ist. Mail lesen, passwort entnehmen, wieder einloggen innerhalb XX Tagen und passwort am Besten ändern.

Vielen Dank, Ihr Kundenkonto wurde erfolgreich erstellt!

Ihr Kundenkonto wurde soeben erfolgreich erstellt und muss nur noch aktiviert werden!

Zur Aktivierung bestätigen Sie bitte den in der Mail enthaltenen Link innerhalb von 14 Tagen, da nach Ablauf dieser Frist das Konto automatisch gelöscht wird. Benutzername und Passwort sind in der Mail enthalten.

Mit der Bestätigung des Links werden Sie zum Login Ihres Kundenkontos geführt und haben dort u.a. die Möglichkeit sofort das Passwort zu ändern.

======================================================

3. Mail (hast du ein bisschen gemacht) wo der Passwort enthalten ist und nochmals erklärt wird was der zu tun hat. Es wird auch ein Link zur login Seite geben.

Sehr geehrter Kunde,

Ihr Kundenkonto wurde soeben erfolgreich erstellt und muss nur noch aktiviert werden!

Zur Aktivierung bestätigen Sie bitte den in der Mail enthaltenen Link innerhalb von 14 Tagen, da nach Ablauf dieser Frist das Konto automatisch gelöscht wird. Mit der Bestätigung des Links werden Sie zum Login Ihres Kundenkontos geführt und haben dort u.a. die Möglichkeit sofort das Passwort zu ändern.

Benutzername: XXXXXXXX

Kennwort: XXXXXXXX

Aktivierungslink bitte anklicken oder in die Adresszeile Ihres Browsers kopieren:

www.meintollershop.de/loginseite/.......

Als registrierter Kunde können Sie in unserem Shop nicht nur einkaufen, sondern auch folgenden Vorteile nutzen:

-Kundenwarenkorb - Jeder Artikel bleibt registriert bis Sie zur Kasse gehen, oder die Produkte aus dem Warenkorb entfernen.

-Adressbuch - Wir können jetzt die Produkte zu der von Ihnen ausgesuchten Adresse senden. Der perfekte Weg ein Geburtstagsgeschenk zu versenden.

-Vorherige Bestellungen - Sie können jederzeit Ihre vorherigen Bestellungen überprüfen.

-Meinungen über Produkte - Teilen Sie Ihre Meinung zu unseren Produkten mit anderen Kunden.

Falls Sie Fragen zu unserem Kunden-Service haben, wenden Sie sich bitte an: [email protected].

Achtung: Diese eMail-Adresse wurde uns von einem Kunden bekannt gegeben.

Falls Sie sich nicht angemeldet haben, entschuldigen wir uns bei Ihnen für die Unannehmlichkeiten. Bitte löschen Sie diese Mail umgehend.

======================================================

Da wäre noch was:

Kannst Du im Zuge dessen gleich noch der Bestätigungsmail Mail einen Standard Betreff geben, da normalerweise ein allgemeiner Betreff drin steht, den man vorher im Backend festlegt (Betreff für eMails des Support Systems) und der kann nicht wirklich vom Kunden als Bestätigungsmail erkannt werden.

Vielleicht so:

Betreff: {$store_name} - Aktivierung des Kundenkontos für {$firstname} {$lastname}! Bitte innerhalb von 14 Tagen aktivieren!

======================================================

PS.: Dein Deutsch ist doch gar nicht so schlecht. In welcher Sprache schreibst und sprichst Du denn sonst so?

Ich hoffe, dass Dir (und allen Anderen natürlich auch) die Textvorlage so gefällt!

Gruß

Backy

PS.: Gib Gas, ich bin schon so gespannt auf die Veränderung ... und ich habe an diesem Wochenende ausnahmsweise mal richtig Zeit ... kann Hertha nicht warten !

[Little Allien]

Diese Funktion ist echt super,kannst du es mir mailen und wie man es integriert? per PM

Danke schon jetzt

[clesle]

hi, hätte auch interesse an dieser netten erweiterung, gibt es irgendwo nen download?

Gruß

[supervisior]

Ist in Bearbeitung....

[England]

Hallo.

Hat sich hier eigentlich schon was getan? Bzgl. Code für diesen Einbau, das wäre nämlich echt super und könnten sicher einige gebrauchen.

England

[wind-n-weather]

Gibt es den Patch bereits zum download?,

Die derzeitige Lösung in SP2,1 ist sehr eingeschränkt und ich würde gerne diese Sicherheitsschleuse in meinem Shop einbauen.

Vielen Dank

Christoph

[Rovert]

Es ist kein Patch, sondern ein realiv umfangreiche umprogrammierung die sehgr gut dokumentiert ist.

Bei Interesse PM

[wind-n-weather]

Hallo Rovert,

ich habe ein Interesse an der Doku. Wenn Du sie mir mailen könntest dann bitte an: [email protected]

Vielen Dank

Christoph

[paramnew]

Hallo Rovert,

ich habe ein Interesse an der Doku. Wenn Du sie mir mailen könntest dann bitte an: [email protected]

Vielen Dank

[trashisfamous]

Hallo Rovert,

ich bin begeistert, dass jemand eine Lösung für dieses Problem gefunden hat.

Ich bin sehr interessiert an der Anleitung.

Wäre sehr Dankbar dafür, wenn du sie mir an [email protected] zumailen könntest.

Ich bin gerade dabei meinen Webshop aufzubauen und möchte diese Sicherheitsfunktion von Anfang an mit einbauen.

MfG

trash

[toby86]

hi rovert,

habs dir zwar vor ner weile schonmal per PN geschrieben, aber da kam leider keine Reaktion. Könntest du mir den Patch/Doku bitte auch zumailen?!

=> [email protected]

Dankeschön

[Gecko6]

Ist wirklich eine gute Lösung. Ist die denn jetzt wirklich fertig? Der Support hat doch auch schon was dazu gesagt, daß es bald soweit ist. Dann wäre es doch das sinnvollste, den Code hier im Forum zum Download anzubieten. Erspart die ganzen PNs und Anfragen.

Auf jeden Fall bin ich auch interessiert und würde mich über die entsprechenden Daten freuen. Danke!

[targa]

hallo zusammen ich habe eben gelesen das es schon eine möglichkeit giebt das der kunde sein benutzerkonto per aktivierungslink bestätigen muss,find ich eine tolle sache.Könnte mir eventuell jemand den code zukommen lassen.

Grüße Targa

Email: [email protected]

Danke schonmal im vorraus

[paul123]

ich finde die idee grundlegend gut; hätte aber mal folgende frage:

was passiert, wen eine neukunde erst den warenkorb befüllt und dann erst sich anmeldet. ist der wk dann noch für den kunden vorhanden, wenn dieser den bestätigungslink erhält?

[stefano277]

Könntest du mir den Patch/Doku bitte auch zumailen?!

=> [email protected]

Dankeschön