LimeSurvey-Version: LimeSurvey Cloud Version 6.5.5
Eigener Server oder LimeSurvey-Cloud: Cloud
Genutzte Designvorlage: Bootswatch (adaptiert)
==================
Wir haben eine relativ umfangreiche Befragung durchgeführt, die häufig zwischendurch abgespeichert wurde. Beim Zwischenspeichern der Umfrage und dem späteren Fortsetzen sind aber scheinbar einige Nutzende auf Probleme gestoßen. Konkret: Entweder haben sie keine Mail-Adresse hinterlegt. Oder sie haben ihr Passwort vergessen, dass in der Mail nicht als Klartext angezeigt wird und dann hatten sie keine Möglichkeit, das Passwort zurückzusetzen. Wir als Admins wollen nicht jedesmal einen neuen Datensatz mit den bis dahin eingegebenen Daten eingeben.

Daher die Frage, ob es folgende Möglichkeiten gibt:

1. Eine Passwort-Zurücksetzen-Funktion einfügen
2. Die Mail-Adresse beim Zwischenspeichern zum Pflichtfeld machen
3. Das Passwort per Klartext in der Mail verschicken
4. Einen eindeutigen Link mit Hash erzeugen, der es ermöglicht ohne Passwort mit späterer Bearbeitung weiterzumachen

Über Hilfe wäre ich sehr danbkar!

Hallo,

Zu 1.
Wie stellst Du Dir das denn vor? Dann kommt ja gleich das Zweite hinterher: "Ich habe meinen eingegebenen Usernamen vergessen."

Zu 2:
Das kannst Du ja leicht machen, indem Du in der "save.twig" das Feld "required" machst
 
Einfach mit dem Code des Passworts vergleichen und entsprechend anpassen.

Zu 3.
Es ist ja so: Sobald auf Wunsch einiger User etwas geändert wird, kommen andere User, die dies wieder rückgängig gemacht haben wollen.
Dies scheint erst in Version 4.4.12. so eingebaut worden zu sein.
-Fixed issue: Password is not sent in 'Resume later' email anymore for security reasons (Carsten Schmitz)

Zu 4. Verstehe ich nicht.
In der Mail ist doch ein Link, welcher zur Umfrage (an die Stelle des Abbruchs) zurückführt (mit bereits eingetragenem Usernamen und Passwort)
 
 

Gut, der rot markierte Text gilt dann nur für die, die eben keine Email bekommen wollten und über den normalen generischen Link wieder eingestiegen sind.
Aber das ist ja dann - mit der Pflicht-Email - geregelt.

Joffm

zu 1.) Was ich mir vorstelle ist die Möglichkeit bei vergebenen Passwort eine Mail zu generieren, mit der ich das Passwort zurücksetzen kann (so wie es bei echten Accounts halt auch funktioniert). Wenn es sowas nicht gibt, alles fein. Wollte nur wissen, ob wir evtl. etwas übersehen.

zu 2.) Super, das funktioniert. Danke! Ist es auch möglich, dass das Passwort kein Pflichtfeld mehr ist? Wir haben dass Feld zwar nicht mehr eingebaut, aber trotzdem kommt die Fehlermeldung, dass ein Passwort vergeben werden muss.

zu 3. ) Alles klar, ich werde ein Duell vereinbaren.

zu 4.) Mh. Bei uns ist es so, dass zwar ein Link in der Mail ist, aber danach muss man dennoch Passwort und Namen eingeben. Ist es eine Einstellung, dass mit dem Link bereits die Passworteingabe erfolgt? Wenn ja, wo kann ich das anpassen?

This email address is being protected from spambots. You need JavaScript enabled to view it.  Könntest Du uns eventuell bei dem Link helfen, bei dem bereits Passwort und Username eingegeben sind? Wir sind damit nicht weitergekommen. Danke!

Wir haben dass Feld zwar nicht mehr eingebaut, aber trotzdem kommt die Fehlermeldung

Dies liegt, dass in der Datenbank-Tabelle, die diese beiden Daten speichert, das Passwort-Feld nicht leer sein darf.


Und dass der Klick auf den Link die Credentials nicht setzt, kommt mir jetzt spanisch vor.
Denn im gezeigten Link steht ja mit "scid/3" das eben dieser Wert aus der Tabelle "lime_saved_control" genommen werden soll.
Ich werde noch einmal in meiner Cloud-Umgebung testen.

Übrigens würde es theoretisch gehen, das Passwort zurückzusetzen.
Einfach mit einem eigenen kleinen script. 
Dazu ist aber ein Zugriff auf die Datenbank nötig. Und den habt Ihr als Cloud-Benutzer nicht.

Joffm




 

Danke @joffm!

Konntest Du dir das mit den Credentials nochmal anschauen? Das wäre super, wir kommen hier leider nicht weiter.

Hm,
ich weiß nicht genau, was Du meinst.
Dass der Link den eingegebenen Namen und das Passwort nicht enthält?
Ja, das ist jetzt so.
Im Link wird ja nur die Nummer des Datensatzes angegeben, mit dem die Eingaben des Teilnehmers verglichen werden
Also z,B.
 

Zugegeben: So, wie es zur Zeit implementiert ist, ist die zugesendete Mail ziemlich sehr unnütz.

Jetzt kann man zwei Ideen haben.
1. Die Parameter werden doch an den Link angehängt - wie bei der Einladungsmail. Doch dies würde die Maßgabe, dass das Passwort nicht in der Mail enthalten sein soll, konterkarieren.

2. Aufgrund der Datensatznummer "greift" sich das Programm die Daten aus der Tabelle.
Dass klappt aber wohl nicht, da das Passwort nur encrypted vorliegt.
Wenn dies nicht wäre, könnte aber jeder, der einen solchen Link hat, einmal andere scid-Werte ausprobieren und würde dann in Umfragen anderer Teilnehmer landen.
Das will ja auch keiner.

Mehr kann ich nicht sagen.

Joffm