Ticket #67 (closed Defekt: onhold)

Opened 11 years ago

Last modified 11 years ago

Problem med inloggning på pirateweb när man har dubbla konton

Reported by: Todi Owned by: Todi
Priority: major Milestone: Innan EU-valet 2014
Component: PirateWeb Keywords:
Cc:

Description

När en användare har dubbla konton med liknande uppgifter, namn, e-mail, så går det ibland inte att logga in, troligtvis för att den försöker logga in det ena kontot med det andra kontots lösenord.

Change History

comment:1 Changed 11 years ago by JorgenL

Det är öht ett problem att det existerar dubbla konton...

Följande bör åtgärdas:

  1. Dubletter pga multiklick på submitknappen vid upplägg av medlem.
  • Åtgärdas enklast genom en sessionvariabel som sätts till Now när ett klick tagits emot och att man kollar att det gått minst 30 sekunder innan samma session tillåts lägga upp ytterligare en medlem. Om det gått mindre tid så bara ignorerar man klicket.
  1. Dubletter pga bortglömt lösenord och omregistrering.
  • Löses genom att skapa en "Har glömt mitt lösenord" funktion med mail och en ticket för att komma in och sätta nytt.
  1. Dubletter pga omregistrering ändå, återupplivat gammalt medlemskap,etc.
  • Batchkörning som letar fram dublett-medlemmar.

Frågan är vad som krävs för att dublett ska anses föreligga.
a) Name, Street, City
b) Name, PhoneNumber
c) Name, Email

Nästa fråga är vad som ska hända om man hittar en dublett...
Intutivt ska man logiskt sett ta bort den senast registrerade, men sannolikt så kan personen inte sitt gamla lösenord, så det blir inte bra.

Man kan inte heller flytta det nya lösenordet till den gamla posten eftersom det är en saltad hash som bara är rätt på rätt post.

Å andra sidan vill man ju helst inte heller ta sönder historiken för personen genom att ta bort den gamla posten.

Det är alltså svårt att helt automatiskt ta bort dubletten. (Såvida det inte är en dublett av typ 1, dubbelklick, då bör bara den första räknas.

Nån sort av interaktion med de berörda medlemmarna måste alltså till..

Kanske så här:

-Mail till alla inblandade adresserna med en länk att klicka på för att välja ett av medlemskapen som det "giltiga" med påföljande glömt mitt password-mail för det valda kontot så att man kan göra det aktivt.
-I mailet ska finnas alternativet, "Nej, det är korrekt så som det är", då måste de inblandade medlemskapen markeras så att de inte kommer med nästa gång man kör.

DOCK, ifall någon av de inblandade är funktionär, så blir det lite farligt, för då finns det en eventuell risk att man ger fel person tillgång till medlemsuppgifter. Då måste man lösa upp läget manuellt.

comment:2 Changed 11 years ago by Oldtimer

Notera också att det finns medlemmar som har angivit samma mejladress. De är ju flera medlemmar, men kommer att få problem med att komma åt PirateWeb om de inte loggar in med sitt medlemsnummer.

Vi borde nog bestämma oss för om emejl måste vara unikt (och sätta ett sådant Constraint i databasen) eller om vi skall göra inloggningen intelligentare för att kunna hantera medlemmar med samma mejladress.

comment:3 Changed 11 years ago by JorgenL

  • Status changed from new to closed
  • Resolution set to onhold

Om koden fungerar, så som den verkar syfta till, så hittas ett antal kandidater till det användarnamn som angivits, och lösenordet prövas sedan mot dessa, och den där det stämmer loggas in. Om detta fungerar så är det inget problem så länge inte dessa två inte använder både samma namn och lösenord.

I övrigt, så finns det nu en bra möjlighet att lista dubletter i PW, och den används av funktionärer för att rensa, så jag stänger den här som "onhold" tills vidare.

Note: See TracTickets for help on using tickets.