• Nur die sr_feuser_register ist fuer 9 bereit.
• In #7164 wurde das testweise installiert.

Konzept: Register feUser via QFQ¶

QFQ Erweiterung:

• Es gibt eine neue 'escape class' "p" (=password), die erzeugt aus dem Value ein T3 FE Password hash.

Passwort anpassen:

• Report: sql = UPDATE fe_user SET password={{myPassword:R:p}} WHERE user_name={{feUser:T}}
• Form: fe.name='myPassword', fe.sqlAfter={{dbIndexT3|UPDATE fe_user SET password={{myPassword:F:p}} WHERE user_name={{feUser:T}} }}

Neuen FE User anlegen:

• Wie Passwort anpassen, nur INSERT anstelle von UPDATE.

Workflow 1: Self Registration email¶

• QFQ Form 'register':
  • Fragt nach Email
  • Check das die Email nicht schon vergeben ist.
  • Check das keine UZH Mail (=UZH Account) angegeben wird.
  • Check das keine Mailinator Domain verwendet wird.
  • Erzeugt einen tmp_User Record mit uniq hash.
  • Sendet Confirmation URl an Email

• User klickt auf den Link in der URL
• Es oeffnet sich ein 'resetPassword' Form.
• Das Form erzeugt den User (inkl. setzen der FE Group).
• FE User wird weitergleitet auf die Login Seite und kann sich einloggen.

• Fake User werden einmal pro Woche geloescht.
• Der Confirmation Hash ist nur einmal und maximal x-Tage gueltig.

Workflow 2: Reset Password¶

• Bei der Login Box gibt es einen Link auf ein Form 'requestPasswordReset'.
• User gibt auf dem Form seine Email an. Existiert die Email, wird ein Reset token an die Email gesendet.
• Existiert die Email nicht, gibt es eine Fake Meldung das eine Mail versendet wurde.
• Mit dem Token kann der User das 'setPassword' Form aufrufen.
• Das urspruengliche Passwort bleibt solange gueltig bis ein neues gesetzt wird.

Workflow 2: Set Password¶

Eine Seite mit einem Form:

• User hat in seinen persoenlichen Settings ein 'Set Password' Link.
• Das alte und zweimal das neue Passwort werden abgefragt.
• Der Hash des alten wird mit der T3 DB verglichen, nur wenn das ok ist wird das neue gesetzt.

Aktuelles Problem: bei Form-Load ist alles ok, bei Form-Save steht keine T3 Umgebung zur Verfuegung (AJAX Calll outside T3) und wir muessen T3 instantieren.

Bitte mit CR besprechen wie die T3 Umgebung in QFQ/API Calls eingebunden werden kann. Evtl. hilft das folgende Posting:

https://stackoverflow.com/questions/47777486/what-is-the-recommended-way-to-instantiate-objects-in-typo3-extensions

Problem:

• wird dann T3 vollstaendig instantiert?
• sollten wir, falls wir das noch oefter brauchen, gleich so auslegen das es nur einmal instantiert wird?

• SW hat eine erste Variante bei LSZGS implementiert.