Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Bernhard Weichel -
Anzahl Antworten: 5

Wir haben immer wieder Probleme mit Usern, die ihr Passwort vergessen und sagen, dass sie nach "Passwort vergessen" keine Mail bekommen haben.

In den logs kann ich nicht sehen, ob eine solche mail rausgegangen ist. Insbesondere kann nich nicht sehen, ob jemand mit einer falschen Mail-Adresse versucht hat eine Rücksetzmail zu bekommen.

Gibt es noch andere Möglichkeiten, über die man nachvollziehen kann, was da passiert.

Wir weisen die user zwar auf den Spam-ordner hin, würden aber schon auch gerne wissen, ob unser System überhaupt eine Mail rausgeschickt hat.

Bei Versuchen mit falscher E-Mail-Adresse wäre es auch hilfreich, was zu sehen, nicht zuletzt um böswillige Angriffe zu erkennen.


B.

Mittelwert:  -
Als Antwort auf Bernhard Weichel

Re: Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Stefanie Berger -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer

Lieber Bernhard,

ich fürchte, mit Moodle-Hausmitteln ist das nicht möglich. Da der Nutzer noch in keiner Weise authentifiziert ist ...

Im Cronjob wird leider auch nicht festgehalten, wohin eine Passwortanfrage geschickt wird, nur das sie verschickt wurde: Scheduled task complete: Neues Nutzerkennwort senden (core\task\send_new_user_passwords_task).

Wir haben das Problem auch und bitten, den Schritt noch einmal durchzuführen mit dem Nutzernamen und unmittelbar zu warten. Wenn dann gesagt wird, dass keine Mail ankommt, sollen sie von besagter Mailadresse an den Support schreiben mit Bitte um Passwortrücksetzung, dann machen wir das manuell ... Keine Musterlösung zwinkernd

Liebe Grüße
Stefanie

Mittelwert:  -
Als Antwort auf Stefanie Berger

Re: Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Bernhard Weichel -

Dass der Nutzer nicht authentifziert ist, spielt da eigentlich keine Rolle. Es passiert etwas im Zusammenhang mit einem Nutzer.

In einem anderen System haben wir es so gemacht, das Passwort-Reset-Requests für einen nicht vorhandenen User eine Mail an den Systemverwalter schickt. Dann kann ich entweder die Tippfehler beim User sehen und ihm helfen, oder aber wenigstens einen Angriffsversuch erkennen.

Wenn es den User gibt, spricht m.E. nichts dagegen, im Log zu vermerken, dass ein Passwort-Reset angefordert wurde. Dann weiß man ja auch, an welche email der ging.

Im Brunde fahren wir den gleichen Prozess wie ihr - ist aber eben keine Musterlösung.


Vielen Dank



Mittelwert:  -
Als Antwort auf Bernhard Weichel

Re: Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators

Hallo

der Versand der Mail erfolgt nicht über den Cron Job. Eine Information sollte jedoch im Server-Log erkennbar sein. Um eine zusätzliche Mail an den Admin zu senden, müsstest du im Code für forgot_password eingreifen und zusätzlich eine E-Mail an den primären Admin versenden lassen. Das dürfte nicht aufwändig sein. Es handelt sich aber um einen Core-Eingriff.

Ralf

Mittelwert:  -
Als Antwort auf Ralf Hilgenstock

Re: Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Bernhard Weichel -

Hallo Ralf,

vielen Dank für den Hinweis. Das fang ich gar nicht erst an, in das Core-System einzugreifen. Ich bin nur verwundert, dass in den Moodle-Logs (die sind sehr sehr hilfreich) ein derart essentieller Vorgang nicht auftaucht.

Ich habe gerade gesucht, es gibt einen Change request dafür:


https://tracker.moodle.org/browse/MDL-55917?jql=text%20~%20%22password%20reset%20log%20report%22


B.

Mittelwert:  -
Als Antwort auf Bernhard Weichel

Re: Wie kann ich überprüfen, ob ein User "passwort vergessen" geklickt hat

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators

Die Server-Logs und die Moodle-Logs sind sehr sehr umstritten.  Den einen sind sie ein Graus weil es sie überhaupt gibt, den anderen sind sie noch zu unvollständig.

Mittelwert:  -