Benutzer sollen Accountdaten nicht ändern und mehr

Warum das Plugin "PLG_SYSTEM_ONUSERGHSVS" einst entstand

Häufiges in Foren beschriebenes Szenario: Für mehrere Mitglieder wurde nur 1 Benutzer angelegt. Alle verwenden den selben Account und immer wieder passiert es, dass einer der Mitglieder das Kennwort ändert. Keiner kommt mehr rein. Joomla bietet bzgl. Profiländerungen diverse Wege und Schliche, was das Blockieren ohne Plugin entsprechend aufwendig macht. Man muss an mehreren Code-Stellen ansetzen, für mehrere Dateien Overrides erstellen oder in der Datenbank einen so genannten Trigger anlegen, der aber das Speichern von Nutzerdaten auch für SuperUser blockiert, also auch der Administrator muss den Trigger erst wieder entfernen, bevor er die "getriggerten" Benutzerdaten ändern kann, dann den Trigger wieder anlegen. Zwischenzeitlich ist die Blockierung nicht mehr aktiv und es kann doch wieder ein Spielkind was ändern. Nervt irgendwann.

Tipp vorneweg, wenn Sie oben beschriebenen Weg "Ein Account für Alle" einschlagen wollen: Damit Benutzer sich nicht gegenseitig ausloggen oder wenigstens möglichst selten, sollte man im Joomla-eigenen Plugin "Benutzer - Joomla" die Einstellung "Alle Sitzungen beenden?" auf "Nein" setzen.

Einstellungen im Plugin

Ich beschreibe Parameter für aktuellere Erweiterungs-Versionen für Joomla ab Version 4. Ältere Versionen für Joomla 3 können nicht alles Beschriebene.

Im Tabulator "Registrieren"

Minimale Passwortlänge ändern (ab Joomla 4)

Gelegentlich stört es, dass ab Joomla 4 die kleinste Passwortlänge, die man in der Passwortoptionen-Konfiguration für Benutzer einstellen kann, hart einkodiert auf mindestens acht Zeichen gesetzt wurde; vielleicht mittlerweile sogar höher. Ein lebendes Szenario war eine Seite, wo der Administrator für neue Benutzer ein Passwort automatisiert vorgab, das eben nur sechs Zeichen hatte. Der komplette Erstanmelde-Prozess inklusive Codes hätte auf die Schnelle auch außerhalb Joomlas angepasst werden müssen.

Hier kann man nun einstellen, dass die User-Passwortoptionen kleinere Werte erlauben. Nach dem Plugin-Speichern geht man in die Benutzeroptionen und kann dort "Minimale Passwortlänge" ebenfalls runter setzen und speichern.

Braucht man den Luxus nicht mehr, stellt man im Plugin "Nein" ein, speichert es und korrigiert anschließend die Passwortoptionen-Konfiguration für Benutzer und alles ist wieder wie es war bei der Registrierung weiterer Benutzer.

Super-User informieren

Jemand wünschte sich ein Feature -mir egal warum-, dass, wenn ein SuperUser im Backend einen neuen Benutzer-Account anlegt, SuperUser per Email diese Daten inklusive Kennwort zugesandt bekommen. SuperUser, wo "System-E-Mails erhalten" im Profil aktiviert ist.

Super-Benutzer-Emails eingrenzen

Zusätzlich kann man die empfangenden Email-Adressen weiter einschränken.

Name prüfen

Bei der Registrierung kommt es manchmal vor, dass nicht nur Spammer blöde Webadressen oder ähnlich nervenden Kram in das Formular eingeben.

Das Feld "Name" (nicht "Benutzername") wird bei der Registrierung im Frontend auf verbotene Zeichen oder Zeichenketten geprüft. Es gibt nur eine einfache Filterung auf der Code-Seite. Eine Unterscheidung zwischen Groß- und Kleinbuchstaben wird NICHT vorgenommen. Führende und endende Leerzeichen werden vom Programm ignoriert. Leerzeichen innerhalb einer verbotenen Zeichenfolge sind aber erlaubt.

Beispiele

www.
.ru
http:
https:
@

Im Tabulator "Profil"

Benutzer-Änderung blockieren

Ausgewählte Benutzer können ihre Benutzerdaten beim Bearbeiten ihres Profils nicht ändern. Dem Benutzer wird eine Fehlermeldung angezeigt.

Geblockte Benutzer

Wählen Sie die User aus, die geblockt werden sollen. Eine Auswahl von ganzen Benutzergruppen ist jedoch nicht möglich.

Im Frontend und/oder Im Backend

Stellen Sie den Bereich ein, in dem gegebenenfalls eingestellte Benutzer ihre Daten nicht ändern dürfen.

Admins dürfen geblockte Benutzer ändern

Was bedeutet "Admins"? Berechtigt andere Benutzer zu ändern sind in einem Standard-Joomla Angehörige der Benutzergruppen "Administrator" und "Super-User". In individuell konfigurierten Joomlas kann das abweichen. Dann ist mein Plugin gelegentlich machtlos; je nachdem, was da so rumkonfiguriert wurde.

Hinweis: Gehört ein eigentlich geblockter Benutzer einer der beiden o.g. Admin-Gruppen an, darf er auch sein eigenes Profil ändern, falls hier "Ja" gewählt wird.

Eine weitere Option erlaubt es nur Angehörigen der Benutzergruppe "Super User" blockierte Accounts zu ändern.

Erweiterungs-Infos

Name

PLG_SYSTEM_ONUSERGHSVS

Beschreibung

Joomla-System-Plugin. Führt zusätzliche Aktionen aus, wenn Benutzer bearbeitet bzw. gespeichert werden. Beispielsweise kann das Ändern von Acountdaten einzelner Nutzer verboten werden.

Download

Direkter Download oder zur Download-Seite

Kompatibilität

Joomla 3, Joomla 4, Joomla 5

Updateserver-Unterstützung

Benachrichtigung im Backend über Aktualisierungen.

Sprachen

Projekt-Seite

Projektseite öffnen

Allgemeiner Hinweis zu Erweiterungen und Code-Schnipseln

Verbesserungsvorschläge, Fragen und Feature-Wünsche sind willkommen.

Alle nicht explizit als fertige Erweiterung markierten Skripte und Codes von www.ghsvs.de dienen als Ansätze / Ideen für eigene Ausarbeitung. GHSVS bzw. die jeweiligen Autoren übernehmen keinerlei Garantien beim Einsatz Ihrer kostenlosen Erweiterungen, Programme, Codes und Skripte, helfen aber gerne bei Rückfragen, soweit zeitlich möglich.

Beitrags-Schlagworte

Joomla Erweiterung Plugin Download Joomla3 Joomla4 Joomla5

Kategorien: Hauptkategorie: Schnipsel; Kategorie: Joomla-Kram
Datum-Infos: Erstellt: 15.11.2023; Aktualisiert: 29.01.2024

Joomla: Codes. Erweiterungen, Wissenswertes (Schnipsel)