Passwortanforderung
Passwortanforderung im Backend
Die E-Mail-Vorlage Passwortanforderung verschickt ein neu erzeugtes Kundenpasswort aus der Passwort-vergessen-Funktion des Shops.
Inhaltsverzeichnis
Ausloeser und Zweck
Die Vorlage gehoert zur Frontend-Funktion fuer vergessene Kundenpasswoerter. Nach Eingabe der Kunden-E-Mail sucht der Shop ein aktives Kundenkonto und erzeugt ein neues Passwort.
- Interner Vorlagenname:
password_remind. - Ausloeser: Passwort-vergessen-Formular im Shop.
- Formularfeld: Die eingegebene Adresse wird als
custemailverarbeitet. - Voraussetzung: Die E-Mail-Adresse muss zu einem aktiven Kundenkonto mit Login gehoeren.
- Multishop-Einschraenkung: Bei mehreren Shops wird auf Kundengruppen des aktuellen Shops eingeschraenkt.
- Abgrenzung: Das manuelle Passwort-Zusenden in der Kundenliste nutzt
cust_zugang_password. Passwortanforderungen fuer den Administrationsbereich werden hart codiert versendet und nutzen diese Vorlage nicht.
Passwort-Erzeugung und Kontoaenderung
Wenn ein passendes Kundenkonto gefunden wird, erzeugt der Shop ein neues Zufallspasswort und schreibt sofort den Hash in das Kundenkonto. Das bisherige Passwort wird in der Passwort-Historie hinterlegt.
KUNDEN_PASSWORTenthaelt das neu erzeugte Klartextpasswort fuer diese E-Mail.CUSTPASSWORTist ein alter Variablenname mit demselben Wert.- Das Standardpasswort hat acht Zeichen: ein Sonderzeichen aus
!,(,)oder#, zwei Ziffern und fuenf Buchstaben in zufaelliger Reihenfolge. - Das neue Passwort wird vor dem Versand als BCrypt-Hash im Kundenkonto gespeichert.
- Die alte Passwortpruefung wird fuer dieses Konto deaktiviert.
- Wenn keine passende aktive Kundenadresse gefunden wird, wird keine E-Mail mit Passwort erzeugt und das Formular zeigt eine Fehlermeldung.
Sicherheitsrelevant: Diese Vorlage enthaelt ein Klartextpasswort. Halte den Text kurz, vermeide zusaetzliche sensible Daten und empfehle das direkte Aendern nach dem Login.
Versandlogik
Die Vorlage wird fuer die aktuelle Shop-Sprache und den aktuellen Multishop geladen. Betreff, HTML-Inhalt und Text-Alternative werden mit Passwort-, Kunden- und Shopvariablen gerendert und an die gefundene Kundenadresse gesendet.
subjectwird als Betreff der Passwortanforderung gerendert.value_htmlwird als HTML-Inhalt verwendet.valuewird als Text-Alternative verwendet; HTML-Zeilenumbrueche werden vor dem Versand in Textumbrueche umgewandelt.KUNDEN_PASSWORTundCUSTPASSWORTwerden vor dem Versand mit dem neuen Passwort befuellt.- Kundendaten und Shopdaten werden vor dem Versand in die Vorlage eingesetzt.
- Individuelle Absenderdaten, Antwortadresse und optionale BCC-Adressen der Vorlage werden auf die E-Mail angewendet.
- Bei aktiven E-Mail-Kopien werden BCC-Adressen vor dem Versand geleert und der gesendete MIME-Inhalt wird als Systemmail mit Kundenbezug gespeichert.
- Mailfehler erzeugen eine Systemmeldung; fuer die Passwortanforderung gibt es keinen eigenen Versandstatus in der Vorlage.
Bearbeitbare Felder der Vorlage
Die Vorlage nutzt die Standardfelder der E-Mail-Vorlagenverwaltung. Wichtig ist, dass HTML- und Textversion das neue Passwort enthalten.
subject: Betreff der Passwortanforderung.value_html: HTML-Version der E-Mail. Die Variable{KUNDEN_PASSWORT}sollte gut lesbar und eindeutig stehen.value: Textversion der E-Mail. Die gleiche Passwortvariable muss auch hier vorhanden sein.sender_name: Optionaler Absendername fuer diese Vorlage.sender_email: Optionale Absenderadresse fuer diese Vorlage.replay_to: Optionale Antwortadresse der Vorlage. Der Backend-Feldname lautetreplay_to.bcc_emails: Optionale BCC-Adressen; mehrere Adressen werden mit Semikolon getrennt.
Verfuegbare Variablen
Neben dem neuen Passwort stehen Kunden- und Shopvariablen bereit. Dadurch kann die E-Mail Kundennummer, Login-Adresse, Shopname, Logo und Signatur enthalten.
| Variable | Bedeutung |
{KUNDEN_PASSWORT} | Neu erzeugtes Passwort fuer den naechsten Kundenlogin. |
{CUSTPASSWORT} | Alter Variablenname fuer dasselbe neu erzeugte Passwort. |
{KUNDEN_EMAIL}, {CUSTEMAIL} | E-Mail-Adresse des Kundenkontos und typische Login-Adresse. |
{KUNDEN_NR} | Kundennummer des Kundenkontos. |
{KUNDEN_VNAME}, {KUNDEN_NNAME}, {KUNDEN_ANREDE} | Name und Anrede aus der Kundenadresse. |
{SHOPNAME}, {FIRMEN_LOGO}, {FIRM_LOGO} | Shopname und Logo des Shops. |
{EMAIL_SIG_HTML}, {EMAIL_SIG_TXT} | HTML- und Textsignatur des Shops. |
Shopvariablen
| Variable | Beschreibung |
| SHOPNAME | Firmenname o. Rechtsform |
| FIRMEN_LOGO | das hinterlegte Firmenlogo als HTML Tag des (Multi-) Shops |
| EMAIL_SIG_TXT | die TXT E-Mailsignatur des (Multi-) Shops |
| EMAIL_SIG_HTML | die HTML E-Mailsignatur des (Multi-) Shops |
| MY_BANK | eigener Bankname der Bankverbindung |
| MY_EMPFAENGER | eigener Empfängername der Bankverbindung |
| MY_BLZ | eigene BLZ der Bankverbindung |
| MY_KONTO_NR | eigene Konto-Nr. der Bankverbindung |
| MY_IBAN | eigene IBAN der Bankverbindung |
| MY_BIC | eigene BIC der Bankverbindung |
| MY_NNAME | eigener Nachname |
| MY_VNAME | eigener Vorname |
| MY_STRASSE | eigene Straße |
| MY_PLZ | eigene PLZ |
| MY_ORT | eigener Ort |
| MY_LAND | eigenes Land |
| MY_TEL | eigene Tel-Nr |
| MY_FAX | eigene Fax-Nr |
| MY_EMAIL | eigene E-Mail-Adresse |
| MY_USTID | eigene USt-Id |
Kundenvariablen
| Variable | Beschreibung |
| KUNDEN_NR | die Kundennummer |
| KUNDEN_ANREDE | die Anrede des Kunden |
| KUNDEN_VNAME | der Vorname des Kunden |
| KUNDEN_NNAME | der Nachname des Kunden |
| KUNDEN_FIRMA | die Firma des Kunden |
| KUNDEN_STRASSE | die Straße und Hausnummer des Kunden |
| KUNDEN_STRASSE_EINZELN | die Straße des Kunden |
| KUNDEN_HAUSNUMMER | die Hausnummer des Kunden |
| KUNDEN_PLZ | die PLZ des Kunden |
| KUNDEN_ZUSATZ | die Zusatzanschrift des Kunden |
| KUNDEN_ORT | der Ort des Kunden |
| KUNDEN_LAND | das Land des Kunden |
| KUNDEN_EMAIL | die E-Mailadresse des Kunden |
| KUNDEN_BIRTHDAY | das Geburtsdatum (DD.MM.YYYY) des Kunden |
| KUNDEN_MEMO | die Bemerkung zu dem Kunden |
| KUNDEN_TEL_COMPLETE | die TelNr mit Vorwahl |
| KUNDEN_TEL | die TelNr ohne Vorwahl |
| KUNDEN_TEL_VORWAHL | die Vorwahl-TelNr |
| KUNDEN_FAX_COMPLETE | die FaxNr mit Vorwahl |
| KUNDEN_FAX | die FaxNr ohne Vorwahl |
| KUNDEN_FAX_VORWAHL | die Vorwahl-FaxNr |
| KUNDEN_MOBIL_COMPLETE | die MobilNr mit Vorwahl |
| KUNDEN_MOBIL | die MobilNr ohne Vorwahl |
| KUNDEN_MOBIL_VORWAHL | die Vorwahl-MobilNr |
Sicher pruefen
- Fordere im Shop ein neues Passwort fuer ein aktives Kundenkonto an.
- Pruefe, ob HTML- und Textversion
{KUNDEN_PASSWORT}enthalten. - Melde dich mit dem neuen Passwort an.
- Aendere das Passwort im Kundenkonto und pruefe danach den erneuten Login.
- Teste eine unbekannte oder inaktive E-Mail-Adresse, damit kein Passwortversand erfolgt.
- Teste bei mehreren Shops, ob nur passende Kundengruppen im aktuellen Shop gefunden werden.
Praxis-Tipp: Fuehre in der E-Mail keine weiteren geheimen Kontoangaben auf. E-Mail-Adresse, Kundennummer und das neue Passwort reichen fuer die Orientierung.