Ticket #67 (closed Defekt: onhold)
Problem med inloggning på pirateweb när man har dubbla konton
Reported by: | Todi | Owned by: | Todi |
---|---|---|---|
Priority: | major | Milestone: | Innan EU-valet 2014 |
Component: | PirateWeb | Keywords: | |
Cc: |
Description
När en användare har dubbla konton med liknande uppgifter, namn, e-mail, så går det ibland inte att logga in, troligtvis för att den försöker logga in det ena kontot med det andra kontots lösenord.
Change History
comment:2 Changed 16 years ago by Oldtimer
Notera också att det finns medlemmar som har angivit samma mejladress. De är ju flera medlemmar, men kommer att få problem med att komma åt PirateWeb om de inte loggar in med sitt medlemsnummer.
Vi borde nog bestämma oss för om emejl måste vara unikt (och sätta ett sådant Constraint i databasen) eller om vi skall göra inloggningen intelligentare för att kunna hantera medlemmar med samma mejladress.
comment:3 Changed 16 years ago by JorgenL
- Status changed from new to closed
- Resolution set to onhold
Om koden fungerar, så som den verkar syfta till, så hittas ett antal kandidater till det användarnamn som angivits, och lösenordet prövas sedan mot dessa, och den där det stämmer loggas in. Om detta fungerar så är det inget problem så länge inte dessa två inte använder både samma namn och lösenord.
I övrigt, så finns det nu en bra möjlighet att lista dubletter i PW, och den används av funktionärer för att rensa, så jag stänger den här som "onhold" tills vidare.
Det är öht ett problem att det existerar dubbla konton...
Följande bör åtgärdas:
Frågan är vad som krävs för att dublett ska anses föreligga.
a) Name, Street, City
b) Name, PhoneNumber
c) Name, Email
Nästa fråga är vad som ska hända om man hittar en dublett...
Intutivt ska man logiskt sett ta bort den senast registrerade, men sannolikt så kan personen inte sitt gamla lösenord, så det blir inte bra.
Man kan inte heller flytta det nya lösenordet till den gamla posten eftersom det är en saltad hash som bara är rätt på rätt post.
Å andra sidan vill man ju helst inte heller ta sönder historiken för personen genom att ta bort den gamla posten.
Det är alltså svårt att helt automatiskt ta bort dubletten. (Såvida det inte är en dublett av typ 1, dubbelklick, då bör bara den första räknas.
Nån sort av interaktion med de berörda medlemmarna måste alltså till..
Kanske så här:
-Mail till alla inblandade adresserna med en länk att klicka på för att välja ett av medlemskapen som det "giltiga" med påföljande glömt mitt password-mail för det valda kontot så att man kan göra det aktivt.
-I mailet ska finnas alternativet, "Nej, det är korrekt så som det är", då måste de inblandade medlemskapen markeras så att de inte kommer med nästa gång man kör.
DOCK, ifall någon av de inblandade är funktionär, så blir det lite farligt, för då finns det en eventuell risk att man ger fel person tillgång till medlemsuppgifter. Då måste man lösa upp läget manuellt.