Randshop - Kundenprobleme bei der Passworteingabe vermeiden

Im randshop-Forum wurde immer wieder gemeldet, dass Kunden Probleme bei der Passwort-Eingabe haben.

Eine genauere Beschreibung der Fehlerursache und eine Lösung kann ich nun anbieten.
Im unten angebotenen Download finden Sie angepasste Dateien für die Versionen 1.7 und 2.0/2.01.

Betroffen sind die randshop-Versionen 1.5 bis 2.01. Sollte Bedarf bestehen, auch ältere Shopsysteme anzupassen, lassen Sie es mich bitte wissen!

Randshop hat die Verbesserungen in die 2.1 übernommen. Von daher sollte das beschriebene Problem mit den Passwörtern ab der randshop-Version 2.1 nicht mehr auftreten.

Das Problem:

Sowohl mit durch "Registrieren" im Bestellprozess zugesandten Passworten, als auch bei durch "Passwort vergessen" zugeschickten, konnten sich einzelne Kunden mit den Passworten nicht anmelden.
Erst nach mehrmaligem Auslösen von "Passwort vergessen" hat es dann plötzlich funktioniert. Wie viele Kunden dabei abgebrochen haben, konnte ich bisher nicht in Erfahrung bringen.

Das Problem trifft dabei wiederkehrende Kunden. Sie können sich nur anmelden und damit kaufen, wenn sie das von der letzten Bestellung bekannte Passwort eingeben.
Alternativ können sie die "Passwort vergessen" Funktion benutzen um ein neues Passwort zugesandt zu bekommen.
Natürlich könnte sich der Kunde auch komplett neu anmelden. Allerdings muss er dazu eine weitere E-Mailadresse verwenden. Die Eingabe der E-Mailadresse wie sie beim letzten Einkauf verwendet wurde, führt zu einer Fehlermeldung "Mailadresse schon vorhanden".

Es hängt jetzt von der Hartnäckigkeit des Kunden ab, wann er die Anmeldeversuche abbricht. Unter Umständen werden Bestellungen also nicht durchgeführt.
Und das nur, weil der Kunde sich nicht anmelden konnte!

Auch bei der Funktion "Passwort ändern" konnten diese Probleme auftreten, wenn das alte Passwort aus der "Passwort vergessen" Mail kopiert wurde oder Zeichen bei der manuellen Eingabe verwechselt wurden. (Vielen Dank für diesen Hinweis an manuengel)

Eine Ursache war, dass bei Übernahme des Passworts durch Kopieren aus der Mail unsichtbar ein Leerzeichen zugefügt wurde. Das dann per Einfügen eingegebene Passwort entsprach damit natürlich nicht dem geforderten, der Anmeldevorgang scheiterte.

Ein automatisch generiertes Passwort konnte zudem sehr viele Sonderzeichen enthalten, z.B. ein Komma am Anfang oder Ende. Möglicherweise konnten Kunden nicht erkennen, dass diese Zeichen zum Passwort gehören. Oder es gab bei solchen Passworten auch Probleme, wenn sie abgeschrieben wurden. Zeichen könnten dabei verwechselt oder bei der Eingabe falsch getippt werden.

Die Lösung:

Im Modul Mod_Password_improved habe ich nun die Erstellung der Passworte abgeändert. Es werden besser lesbare Passworte generiert, verwechslungsträchtige Zeichen wie I (großes i) und l (kleines L) werden nicht mehr verwendet. Sonderzeichen kommen nicht am Anfang oder Ende vor.
Trotzdem enthält das Passwort mindestens ein Sonderzeichen (maximal drei). Damit ist die Benutzbarkeit für den Kunden deutlich verbessert und die Sicherheit der Passworte trotzdem nicht beeinträchtigt.

Das Problem der unsichtbar eingefügten Leerzeichen beim Kopieren des Passwortes aus der Mail ist auch gelöst. Nun werden führende und angehängte Leerzeichen bei der Passwort-Eingabe automatisch entfernt.

Durch diese beiden Maßnahmen sollten Problemfälle bei der Anmeldung am Shop deutlich reduziert werden.

Download

Bitte vor dem Download anmelden. Neue Mitglieder registrieren sich bitte zuerst.

Die angegebenen Daten werden nur für Ihre Anmeldung auf www.shopzeug.de verwendet und nicht an Dritte weitergegeben. Versprochen!

Installation:

Nach dem Download muß die zip-Datei in einen neuen Ordner entpackt werden.
Dann können die zwei Ordner /includes und /user komplett per FTP-Programm in das Basisverzeichnis / auf dem Server hochgeladen werden.

Alternativ können die geänderten Dateien /includes/functions.kunden.inc.php und themes/user/passwortaendern.inc.php auch separat in die entsprechenden Ordner hochgeladen werden.

Beim Hochladen werden die auf dem Server bestehenden Dateien überschrieben.
Empfehlenswert ist diese Dateien vorher zu sichern.

Ich würde mich über einen Kommentar freuen, wenn Ihnen das Modul gefällt und es hilfreich ist.

Kommentar abgeben:

Kommentare:

Kommentar von manuengel | 02.11.2012

Jetzt kann man das per E-mail zugesandte Passwort ohne Probleme (Leerzeichen am Ende wird mitkopiert) per Doppelklick kopieren und beim Anmelden im Shop einfügen.

Kommentar von Westernshop | 15.01.2013

Vielen Dank.
Mal sehen, ob es klappt

Antwort von Magnus Geisler

Würde mich sehr über eine Rückmeldung freuen. Zum Ausprobieren kann man sich ja am eigenen Shop mal anmelden, dann sieht man diesen Prozess auch wieder mal. Dann abmelden und Passwort zusenden lassen, das Passwort in der mail markieren (durch Doppelklick), dann kopieren und beim Anmeldeformular nach dem Benutzernamen eingeben und auf Anmelden klicken. Dann sollte man sofort angemeldet sein.

Interessant wäre natürlich dieses Prozedere vor und nach dem Einbau des Patchs durchzuführen, dann erst sieht man die Wirkung :-)

Grüße

Magnus

Kommentar von manuengel | 02.05.2013

Kann man das Modul auch in der 2.1 verwenden?

Antwort von Magnus Geisler

In der 2.1 ist diese Änderung nicht mehr notwendig. Randshop hat das Modul in die 2.1 übernommen, von daher sollte das beschriebene Problem mit den Passwörtern in der 2.1 vom randshop nicht mehr auftreten.

viele Grüße

Magnus