Aktivierung des neuen Passwortes

Aktivierung des neuen Passwortes im Backend

Die E-Mail-Vorlage Aktivierung des neuen Passwortes wird beim manuellen Zusenden eines neuen Kundenpassworts aus der Kundenverwaltung verwendet.

Inhaltsverzeichnis

Ausloeser und Zweck

Die Vorlage gehoert zur Kundenverwaltung. Dort kann fuer ein aktives Kundenkonto ein neues Passwort erzeugt, gespeichert und an die Kundenadresse verschickt werden.

  • Interner Vorlagenname: cust_zugang_password.
  • Ausloeser: Backend-Aktion Passwort zusenden in der Optionsspalte der Kundentabelle.
  • Sichtbarkeit: Die Aktion wird nur angeboten, wenn der Datensatz ein Kundenkonto besitzt und der Kundenstatus aktiv ist.
  • Abgrenzung: Die Frontend-Funktion Passwort vergessen nutzt die Vorlage password_remind und ist auf der Seite Passwortanforderung dokumentiert.
  • Shopauswahl: Bei einer einzigen Shopzuordnung wird der Shop automatisch als verstecktes Formularfeld uebergeben. Bei mehreren Shops zeigt das Modal Checkboxen fuer die zugeordneten Shops.

Modalformular der Aktion

Das Modal erzeugt kein frei editierbares Passwortfeld. Der Support waehlt nur den Versandkontext und startet den Versand.

  • multishop_ids[]: Ein oder mehrere Shop-IDs, fuer die die Passwort-E-Mail versendet wird.
  • Mehrere Shops: Alle zugeordneten Shops sind standardmaessig vorausgewaehlt und koennen einzeln abgewahlt werden.
  • Ein Shop: Die Shop-ID wird als Hidden-Feld uebergeben, damit kein unnoetiger Auswahlschritt erscheint.
  • Absenden: Der Button Passwort zusenden startet die Aktion sendpasswort.

Passwort-Erzeugung und Kontoaenderung

Beim Ausfuehren der Aktion erzeugt der Shop ein neues Zufallspasswort, speichert den BCrypt-Hash im Kundenkonto und verschickt das Klartextpasswort in dieser E-Mail.

  • Das Zufallspasswort wird einmal pro Aktion erzeugt und vor dem Versand in das Kundenkonto geschrieben.
  • oldpwcheck wird auf 0 gesetzt, damit die moderne Passwortpruefung verwendet wird.
  • KUNDEN_PASSWORT enthaelt das neu erzeugte Passwort.
  • CUSTPASSWORT ist der alte Variablenname fuer denselben Wert.
  • Wird die E-Mail fuer mehrere Shops versendet, ist das erzeugte Passwort in allen versendeten E-Mails identisch.
Sicherheitsrelevant: Diese Vorlage enthaelt ein Klartextpasswort. Die Aktion ist nur fuer gezielte Supportfaelle geeignet. Empfohlen ist ein Hinweis, das Passwort nach dem Login direkt zu aendern.

Versandlogik

Fuer jeden ausgewaehlten Shop wird die Vorlage mit der Kundensprache und dem jeweiligen Shopkontext geladen. Danach werden Betreff, HTML-Inhalt und Text-Alternative gerendert und an die Kundenadresse gesendet.

  • subject wird als Betreff gerendert.
  • value_html wird als HTML-Inhalt verwendet.
  • value wird als Text-Alternative verwendet; HTML-Zeilenumbrueche werden vor dem Versand in Textumbrueche umgewandelt und Tags entfernt.
  • Kundendaten und Shopdaten werden vor dem Versand eingesetzt.
  • Der Versand geht an die E-Mail-Adresse des Kundenkontos.
  • Individuelle Absenderdaten, Antwortadresse und BCC-Adressen der Vorlage werden auf die E-Mail angewendet.
  • Bei aktiven E-Mail-Kopien werden BCC-Adressen vor dem Versand geloescht und der gesendete MIME-Inhalt wird als Systemmail mit Kundenbezug gespeichert.
  • Bei Mailfehlern erzeugt der Shop eine Systemnachricht vom Typ emailfailed mit Kundenadresse, Betreff und Fehlermeldung.

Bearbeitbare Felder der Vorlage

Die Vorlage nutzt die Standardfelder der E-Mail-Vorlagenverwaltung. Wichtig ist, dass die Zugangsdaten in HTML- und Textversion gleichwertig enthalten sind.

  • subject: Betreff der E-Mail zum neuen Passwort.
  • value_html: HTML-Version der Nachricht. Die Variable {KUNDEN_PASSWORT} sollte eindeutig und gut lesbar stehen.
  • value: Textversion der Nachricht. Die gleiche Passwortvariable muss auch hier enthalten sein.
  • sender_name: Optionaler Absendername fuer diese Vorlage.
  • sender_email: Optionale Absenderadresse fuer diese Vorlage.
  • replay_to: Optionale Antwortadresse der Vorlage. Der Backend-Feldname lautet replay_to.
  • bcc_emails: Optionale BCC-Adressen der Vorlage. Bei aktiver E-Mail-Kopie werden diese vor dem Versand entfernt.

Verfuegbare Variablen

Neben dem neuen Passwort stehen Kundendaten und Shopvariablen bereit. Damit kann die E-Mail Kundennummer, Login-Adresse, Shopname, Logo und Signatur enthalten.

VariableBedeutung
{KUNDEN_PASSWORT}Neu erzeugtes Passwort fuer das Kundenkonto.
{CUSTPASSWORT}Alter Variablenname fuer dasselbe neu erzeugte Passwort.
{KUNDEN_EMAIL}, {CUSTEMAIL}E-Mail-Adresse des Kundenkontos und typische Login-Adresse.
{KUNDEN_NR}Kundennummer des Kundenkontos.
{KUNDEN_VNAME}, {KUNDEN_NNAME}, {KUNDEN_ANREDE}Name und Anrede aus der Kundenadresse.
{SHOPNAME}, {FIRMEN_LOGO}, {FIRM_LOGO}Shopname und Logo des beim Versand verwendeten Shops.
{EMAIL_SIG_HTML}, {EMAIL_SIG_TXT}HTML- und Textsignatur des Shops.

Shopvariablen

Variable Beschreibung
SHOPNAME Firmenname o. Rechtsform
FIRMEN_LOGO das hinterlegte Firmenlogo als HTML Tag des (Multi-) Shops
EMAIL_SIG_TXT die TXT E-Mailsignatur des (Multi-) Shops
EMAIL_SIG_HTML die HTML E-Mailsignatur des (Multi-) Shops
MY_BANK eigener Bankname der Bankverbindung
MY_EMPFAENGER eigener Empfängername der Bankverbindung
MY_BLZ eigene BLZ der Bankverbindung
MY_KONTO_NR eigene Konto-Nr. der Bankverbindung
MY_IBAN eigene IBAN der Bankverbindung
MY_BIC eigene BIC der Bankverbindung
MY_NNAME eigener Nachname
MY_VNAME eigener Vorname
MY_STRASSE eigene Straße
MY_PLZ eigene PLZ
MY_ORT eigener Ort
MY_LAND eigenes Land
MY_TEL eigene Tel-Nr
MY_FAX eigene Fax-Nr
MY_EMAIL eigene E-Mail-Adresse
MY_USTID eigene USt-Id

Kundenvariablen

Variable Beschreibung
KUNDEN_NR die Kundennummer
KUNDEN_ANREDE die Anrede des Kunden
KUNDEN_VNAME der Vorname des Kunden
KUNDEN_NNAME der Nachname des Kunden
KUNDEN_FIRMA die Firma des Kunden
KUNDEN_STRASSE die Straße und Hausnummer des Kunden
KUNDEN_STRASSE_EINZELN die Straße des Kunden
KUNDEN_HAUSNUMMER die Hausnummer des Kunden
KUNDEN_PLZ die PLZ des Kunden
KUNDEN_ZUSATZ die Zusatzanschrift des Kunden
KUNDEN_ORT der Ort des Kunden
KUNDEN_LAND das Land des Kunden
KUNDEN_EMAIL die E-Mailadresse des Kunden
KUNDEN_BIRTHDAY das Geburtsdatum (DD.MM.YYYY) des Kunden
KUNDEN_MEMO die Bemerkung zu dem Kunden
KUNDEN_TEL_COMPLETE die TelNr mit Vorwahl
KUNDEN_TEL die TelNr ohne Vorwahl
KUNDEN_TEL_VORWAHL die Vorwahl-TelNr
KUNDEN_FAX_COMPLETE die FaxNr mit Vorwahl
KUNDEN_FAX die FaxNr ohne Vorwahl
KUNDEN_FAX_VORWAHL die Vorwahl-FaxNr
KUNDEN_MOBIL_COMPLETE die MobilNr mit Vorwahl
KUNDEN_MOBIL die MobilNr ohne Vorwahl
KUNDEN_MOBIL_VORWAHL die Vorwahl-MobilNr

Sicher pruefen

  1. Waehle ein aktives Kundenkonto mit Kundenlogin.
  2. Oeffne die Aktion Passwort zusenden und pruefe die Shopauswahl.
  3. Sende die E-Mail fuer einen Testshop und kontrolliere HTML- und Textversion.
  4. Pruefe, ob {KUNDEN_PASSWORT} und bei Bedarf {CUSTPASSWORT} korrekt ersetzt werden.
  5. Melde dich mit dem neuen Passwort an.
  6. Aendere das Passwort im Kundenkonto und pruefe danach den erneuten Login.
  7. Teste bei mehreren Shops, ob fuer jeden ausgewaehlten Shop eine passende Mail mit Shopdaten erstellt wird.
Praxis-Tipp: Vermeide Texte, die nach einer automatischen Passwortanforderung klingen. Diese Vorlage wird durch eine Backend-Aktion im Support ausgeloest.

War diese Seite hilfreich?

Hilf uns, das Handbuch weiter zu verbessern. Wenn etwas fehlt oder unverständlich ist, kannst Du direkt einen kurzen Kommentar senden.