Website@School Users' Guide
Vorige		Volgende

In- en uitloggen

Inhoud

1. Inleiding
1.1 Onderdelen
1.2 Aannamen
1.3 Regels voor het samenstellen van een wachtwoord

2. In- en uitloggen
2.1 Inloggen
2.2 Uitloggen

3. Uw wachtwoord vergeten?

4. Foutmeldingen
4.1 Verkeerde gebruikersnaam of wachtwoord
4.2 Te veel mislukte inlogpogingen
4.3 Automatisch uitloggen
4.4 Geen toegang
4.5 Eenmalige codefout

5. Opmerkingen tot slot

1. Inleiding

Dit hoofdstuk beschrijft de in- en uitlogprocedure, aan welke voorwaarden een wachtwoord moet voldoen en hoe u een nieuw wachtwoord creëert wanneer u het oude vergeten bent. Dit laatste is een goed beveiligde en daardoor gecompliceerde procedure omdat ze toegankelijk is via het Wereldwijde Web. U zou niet willen dat iemand met uw kostbare wachtwoord aan de haal gaat. Voorts wordt een aantal foutmeldingen besproken.

+ OPMERKING:
Neem van ons aan dat het onthouden van het wachtwoord of beschroomd om een nieuwe vragen bij de webmaster, veel makkelijker is dan de procedure nieuw wachtwoord creëren.

1.1. Functies

De wachtwoordmodule bestaat uit de volgende functies in willekeurige volgorde:

Regels voor sterke wachtwoorden: zie hiervoor paragraaf 1.3 regels voor het samenstellen van een wachtwoord.
Logboekregistratie: ieder geslaagd inloggen, uitloggen, iedere inlogpoging en mislukte inlog wordt vastgelegd.
Instelbare parameters: verscheidene aspecten van de in- en uitlogprocedure en het sessiebeheer zijn instelbaar, zie het hoofdstuk Configuratiebeheer, paragraaf Site voor meer informatie.
Hierbij een opsomming:
- Maximale tijdsduur sessie: bepaalt wanneer een gebruikerssessie is verlopen. Na een in te stellen periode zonder activiteit van de gebruiker verloopt de sessie; de gebruiker wordt uitgelogd en er verschijnt een foutmelding.
- Maximumaantal inlogpogingen: Na een in te stellen aantal inlogpogingen, wordt de gebruiker gevraagd of hij naar de procedure 'Wachtwoord vergeten?' wil gaan. Als hij doorgaat met inloggen wordt zijn account geblokkeerd. Zie onderstaande items. Dit is onderdeel van de beveiliging.
- Interval van mislukte inlogpogingen: De tijdsduur waarin de zwarte lijst wordt geraadpleegd voordat de mislukte inlogpogingen van een gebruiker worden gewist. Een gebruiker moet dus een in te stellen tijd wachten alvorens een nieuwe poging te kunnen doen. Dit is een beveiligingsonderdeel.
- Geldigheidsduur van een tijdelijk wachtwoord: Dit item heeft betrekking op de procedure 'Wachtwoord vergeten?'
  Nadat de eerste mail met de eenmalige code is verstuurd, moet de gebruiker deze code binnen 30 minuten invullen. als de tijd is verstreken vervalt de eenmalige code.
- Tijdsduur zwarte lijst: De tijdsduur waarin een gebruiker op de zwarte lijst komt te staan. Binnen deze periode heeft de gebruiker geen toegang tot het systeem.

1.2 Aannamen

Dit hoofdstuk bouwt voort op vorige hoofdstukken. We gaan ervan uit dat u het gedeelte Algemeen uit de Inhoudsopgave heeft gelezen.

1.3 Regels waar een wachtwoord aan moet voldoen

Website@School accepteert geen eenvoudige wachtwoorden zoals 'helen' of 'maria2'. Deze eenvoudige wachtwoorden zijn makkelijk te raden en vormen daardoor een gevaar voor Website@School, de server van de school en de data die er op staat. Wachtwoorden moeten bepaalde eigenschappen hebben waardoor ze moeilijk te raden zijn. Een Website@School-wachtwoord moet:

tenminste 6 (zes) tekens bevatten,
tenminste 1 (één) hoofdletter bevatten (A-Z).
tenminste 1 (één) kleine letter bevatten (a-z).
tenminste 1 (één) cijfer bevatten (0-9)
bij voorkeur een speciaal teken bevatten zoals: apenstaartje '@', hekje '#', dollarteken '$', procentteken '%', caret-teken '^', ampersand '&', sterretje '*', linkerhaakje '(', rechterhaakje ')', minteken '-', onderstrepingsteken '_', plusteken '+', gelijkteken '=', linkse accolade '{', rechtse accolade '}', vierkante haak rechts '[', vierkante haak links ']', puntkomma ';', schuine streep '/', punt '.' en vraagteken '?'.

Het is verstandig om een wachtwoord te kiezen van meer dan zes tekens. Een goed wachtwoord is bijvoorbeeld 'Mrfh3wn!' (zonder de aanhalingstekens). Dit wachtwoord is makkelijk te onthouden als je weet dat het staat voor de zin: "Mijn rode fiets heeft 3 wielen!". Als u echter de zin niet kent is hij zeer moeilijk te raden. Daarom is dit een goed wachtwoord. Deze truck met het zinnetje is voor leerlingen een eenvoudige manier om een moeilijk wachtwoord te bedenken die makkelijk te onthouden is.

OPMERKING:
Bij het aanmaken van gebruikers en wachtwoorden moeten de wachtwoorden aan bovenstaande eisen voldoen.

(top)

2. In- en uitloggen

Wanneer u probeert in te loggen, houdt er dan rekening mee dat Website@School drie soorten gebruikers kent:

Gewone bezoekers van de site en gebieden; zij hebben geen account en kunnen nergens op inloggen.
Gebruikers met een account met alleen leesmachtigingen op besloten gebieden (d.w.z. Intranet(ten.)
Gebruikers met een account die toegang geeft tot beheertaken in Website@School.

OPMERKING:
Gewone bezoekers (1) zijn slechts bezoekers, zonder enige toegang.
Gebruikers met intranetleesrechten (2) kunnen inloggen via de website, d.w.z. via index.php.
Gebruikers (3) met voldoende machtigingen om beheertaken uit te voeren kunnen inloggen via het dialoogvenster inloggen, d.w.z. admin.php.

Als een gebruiker met alleen intranet lees rechten per ongeluk probeert in te loggen via admin.php, wordt zij ingelogd, maar ziet dan het dialoogvenster Geen toegang:

login_access_disabled.png

De gebruiker heeft nu twee opties:

het publiek gebied selecteren en naar haar intranet(en) gaan via de keuzelijst 'kies gebied', omdat ze al is ingelogd, of
Inloggen selecteren. Hierna wordt ze eerst uitgelogd en dan opnieuw ingelogd met een andere gebruikersnaam of voldoende machtigingen voor Website@School beheer.

OPMERKING:
Nieuw aangemaakte gebruikers voor wie vergeten is de toegangsrechten in te stellen, krijgen dezelfde melding Toegang geweigerd. Het gevolg is een klagende gebruiker.

inloggen kan via index.php en admin.php. De gebruiker hoeft niet opnieuw in te loggen om over te schakelen van de website naar beheer of omgekeerd.. Als de gebruiker uitlogt bij de website wordt zij ook uitgelogd bij Website@School beheer en omgekeerd.

OPMERKING:
Als u probeert in te loggen en onmiddellijk wordt doorgestuurd naar de site, lees dan 4.4 Geen toegang

2.1 Inloggen

Open een browser en ga naar http://exemplum.eu/admin.php. Dit is een fictieve URL, vervang deze met de echte URL van uw school. Vervang alleen de URL, van de school, maar laat admin.php staan. Klik vervolgen op de [Enter]toets en het inlogdialoogvenster verschijnt:

[ Exemplum Primary School login page, username name, password ******** ]

login_logging_in.png Verklaring:

Gebruikersnaam: Vul de gebruikersnaam in die u heeft aangemaakt of van de webmaster heeft ontvangen. Bijvoorbeeld wblader.
Gebruikersnaam: Vul het wachtwoord in dat u heeft aangemaakt of van de webmaster heeft ontvangen. Het wachtwoord is niet zichtbaar, in plaats daarvan verschijnen ******** asterisken. Dit is een beveiligingsonderdeel.
[OK] of [Enter]: klik op de [Enter]toets op uw toetsenbord, of klik op [OK] om de pagina Welkom van Website@School Beheer te openen.
home: hyperlink naar de startpagina van de schoolsite.
Wachtwoord vergeten?: als u uw wachtwoord hebt vergeten, gebruik dan deze hyperlink om aan een nieuw wachtwoord te komen. Voor meer informatie over dit onderwerp, zie paragraaf 3. Uw wachtwoord vergeten?.

Als u met succes bent ingelogd komt u op de pagina Welkom van Website@School:

Xlogin_was_home_after_login.png

Vanuit deze pagina kan Website@School worden beheerd..

2.2 Uitloggen

Nadat u uw werk in Website@School heeft voltooid moet u uitloggen om de sessie te beëindigen.

OPMERKING:
Beëindig uw sessie niet door de browser af te sluiten of op de X rechtsboven in uw browser te klikken. Op deze rigoureuze wijze wordt uw sessie wel beëindigd maar wordt het materiaal waar u aan werkte niet vrijgegeven. De volgende keer dat u inlogt kunt uw worden geconfronteerd met vergrendelde pagina's, zie paragraaf 4.3 Vergrendelde pagina's.

De sessie in Website@School beëindigd u door te klikken op de hyperlink Volledige naam afmelden rechtsboven in het scherm; hierna verschijnt het dialoogvenster Uitloggen:

[ Exemplum Primary School, pop up: success, message= success ]

login_logged_out.png

Na het uitloggen zijn er twee mogelijkheden:

U keert terug in het dialoogvenster Inloggen en u kunt opnieuw inloggen nadat u het pop-upbericht heeft gelezen en op de [OK]-knop heeft geklikt, of
U wordt ergens anders naar toe geleid. Dit is afhankelijk van uw accountinstellingen in de gebruikerseigenschappen. Deze worden ingesteld in accountbeheer, behandeld in hoofdstuk Accountbeheer, paragraaf 3.3 Edit user username (Full Name ).

3. Uw wachtwoord vergeten?

Wanneer u uw wachtwoord heeft vergeten probeert u het zich dan te herinneren maar blijf niet eindeloos proberen. Het gevolg is foutmeldingen en als u blijft proberen wordt uw toegang (tijdelijk) geblokkeerd.
U kunt beter een nieuw wachtwoord bij de webmaster aanvragen. Dit is echt de makkelijkste manier om aan een nieuw wachtwoord te komen. Als dat niet mogelijk is, volg dan de lastige maar veilige procedure hieronder.

Klik in het inlogscherm op de hyperlink wachtwoord vergeten? Nu verschijnt het dialoogscherm voer uw gebruikersnaam en e-mailadres in en druk op de knop.

[ Exemplum Primary School, logout, username user, e-mail address 'e-mail address' ]

login_forgotten_password.png

Vul uw gebruiksnaam in en het e-mailadres dat werd gebruikt toen het account werd gecreëerd. Druk op [enter} op uw toetsenbord of klik op [OK].
Nu verschijnt het dialoogvenster Zie uw e-mail voor nadere instructies.

[ Exemplum Primary School, pop up: see e-mail, see e-mail, message= see e-mail ]

login_forgotten_password_email_1.png

OPMERKING:
Als u, juist op dit moment, uw oude wachtwoord te binnen schiet, kunt u het pop-upvenster wegklikken, maar klik niet op [OK] in het dialoogvenster Zie uw e-mail voor nadere instructies. Nadat u op [OK] heeft geklikt is uw oude wachtwoord niet langer bruikbaar!

Kijk nu of u een e-mail, zoals onderstaand, heeft ontvangen:

Onderwerp: eenmalige inlogcode
Datum: Zon, 05 Aug 2012 08:36:24 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Hier is een link met een eenmalige code waarmee u een nieuw,
tijdelijk wachtwoord kunt opvragen. Neem onderstaande link over
in de adresbalk van uw browser en druk op [Enter]:

http://exemplum.eu/index.php?login=4&username=wblader&code=PMZNQXLW9V911IBB65HO

U kunt ook naar de volgende pagina gaan:

http://exemplum.eu/index.php?login=4

en daar handmatig uw gebruikersnaam en onderstaande code invullen:

    PMZNQXLW9V911IBB65HO

Merk op dat deze code slechts 30 minuten geldig is.

Het verzoek voor het toezenden van deze eenmalige code is ontvangen
vanaf dit adres:

    172.17.2.23

Veel succes!

Uw automatische webmaster

Als de URL niet werkt (zie 4.5 eenmalige codefout), kopieer dan de eenmalige code en gebruik de tweede URL.

Klik op [OK]; nu verschijnt het dialoogvenster voer uw gebruikersnaam en e-mailadres in en druk op de knop.

[ Exemplum Primary School, username 'user', one time code X8X...JLY ]

login_forgotten_password_enter_one_time_code.png

Vul de eenmalige code in en klik op de [Enter]-toets op uw toetsenbord of gebruik de [OK]-knop, om het dialoogvenster Zie uw e-mail voor uw nieuwe tijdelijke wachtwoord. te openen.

[ Exemplum Primary School, pop up: see e-mail, message= see e-mail ]

Fuzzylogin_forgotten_password_email_1.png

U ontvangt nu een tweede e-mailbericht met het tijdelijke wachtwoord:

Onderwerp: tijdelijk wachtwoord
Datum: Zon, 05 Aug 2012 08:42:17 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Hier is uw tijdelijke nieuwe wachtwoord:

    FIcsfRjm

Merk op dat dit wachtwoord slechts 30 minuten geldig is.

Het verzoek voor het toezenden van het tijdelijke wachtwoord is ontvangen
vanaf dit adres:

    172.17.2.23

Veel succes!

Uw automatische webmaster

Vul de gebruikersnaam in en kopieer en plak het eenmalige wachtwoord in het wachtwoordveld:

[ Exemplum Primary School, username name, password *******, message= see e-mail ]

login_forgotten_password_enter_temp_password.png

Druk op Enter of de [OK]-knop, om het dialoogvenster U moet nu uw wachtwoord wijzigen. te openen.

[ Exemplum Primary School, username name, password ******, new password *******, confirm new password ******* ]

login_forgotten_password_enter_new_password.png

Gebruikersnaam: vul uw gebruikersnaam in.
Wachtwoord: kopieer en plak het eenmalige wachtwoord dat u in het tweede e-mailbericht heeft ontvangend.
Nieuw wachtwoord: vul een nieuw veilig wachtwoord in, zie paragraaf 1.4 Regels voor sterke wachtwoorden om een veilig wachtwoord te maken. Schrijf het nieuwe wachtwoord op een stukje papier, prent hem in en eet nu het papiertje op.
OPMERKING:
Het nieuwe wachtwoord mag niet gelijk zijn aan de eenmalige code of het oude wachtwoord!
Bevestig nieuw wachtwoord: typ nogmaals het nieuwe wachtwoord.
OK: Druk op de [Ok]-knop om het nieuwe wachtwoord te versturen.

Nadat u op de [OK]-knop heeft geklikt verschijnt het dialoogvenster Uw wachtwoord is met succes gewijzigd.

[ Exemplum Primary school, pop up: success, message= succes ]

login_forgotten_password_successfull_change.png

Klik op [OK] in het pop-upvenster om deze te sluiten. Klik nogmaals op [OK] en u komt in de site. Ga naar Mijn pagina, selecteer admin.php. Nu bent u in Website@School beheer

U krijgt ook een e-mailbericht met de bevestiging dat uw wachtwoord is gewijzigd.

Onderwerp: Uw wachtwoord is gewijzigd
Datum: Zon, 05 Aug 2012 08:49:55 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Uw wachtwoord is gewijzigd.

Het verzoek tot wijzigen van het wachtwoord is ontvangen
van adres 172.17.2.23 op 2012-08-05 08:49:55.

Met vriendelijke groet,

Uw automatische webmaster.

Zoals u gemerkt zult hebben is het wijzigen van uw wachtwoord, om redenen van veiligheid, een gecompliceerde procedure. Het is gemakkelijker om uw veilige wachtwoord te onthouden of u nederig tot de webmaster te wenden.

(top)

4. Foutmeldingen

Hieronder ziet u een opsomming van de meest voorkomende foutmeldingen bij het inloggen.

4.1 Verkeerde gebruikersnaam of wachtwoord

Als u een verkeerde gebruikersnaam-wachtwoordcombinatie heeft ingevuld dan verschijnt er een pop-upvenster met een foutmelding.

[ Exemplum Primary School, pop up: invalid creentioals, message= invalid credentials ]

login_invalid_credentials.png

OPMERKING:
Blijf niet eindeloos proberen het vergeten wachtwoord te vinden maar probeer hem te onthouden. Na 10 pogingen verschijnt het dialoogvenster Wachtwoord vergeten? Zie paragraaf 3. Uw wachtwoord vergeten? om het wachtwoord te veranderen.

4.2 Te veel inlogpogingen.

Bij de procedure wachtwoord vergeten wordt wordt u om uw gebruikersnaam en e-mailadres gevraagd. Als u een verkeerde combinatie gebruikersnaam/e-mail heeft ingevuld dan ziet u een waarschuwingsvenster met de foutmelding: 'Ongeldige gegevens, probeer het nogmaals'. Als u op [OK] klikt verdwijnt de waarschuwing en kunt u nogmaals proberen om de juiste combinatie in te vullen. Het aantal pogingen is gelimiteerd. De standaardwaarde is 10 pogingen.

[ Exemplum Primary School, pop up: invalid credentials, message= invalid credentials ]

login_too_many_attempts_forgot_password.png

Als u door blijft gaan en voor de 11e keer een verkeerde combinatie invult dan wordt u gedurende een instelbare tijdsduur geblokkeerd (standaard 8 minuten.)

[ Exemplum Primary School, pop up: invalid username, messge=invalid username ]

login_invalid_user_and_mail.png

Na nog eens 10 mislukte inlogpogingen krijgt u:

[ Exemplum Primary Schoo, pop up: too many attempts, messge= toom many attempts ]

login_too_many_attempts.png

en als u blijft klikken op de [ok]-knop:

[ Exemplum Primary School, pop up: access denied, message= access denied ]

login_access_denied.png

Hiermee wordt Website@School beschermd tegen pogingen om het wachtwoord automatisch te kraken. Wacht 8 minuten en probeer nogmaals.

login_contact_webmaster.png

4.3 Automatisch uitloggen

Als een gebruiker langer dan 24 uur is ingelogd wordt hij automatisch uitgelogd:

[ Exemplum Primary School, pop up: forcefully logged out, message= forcefully logged out ]

login_forcefully_logged_out.png

Verwijder het pop-upbericht en log opnieuw in. Deze regel kan worden aangepast in 'Maximale tijdsduur sessie', zie het hoofdstuk configuratiebeheer, paragraaf Site.

4.4 Geen toegang

login_access_disabled.png

Waarschijnlijk heeft u geen of onvoldoende machtigingen om Website@school Beheer te openen. Gebruik één van de hyperlinks.

Een andere veelvoorkomende oorzaak voor deze fout is wanneer de webmaster uw account heeft aangemaakt maar vergeten heeft om u voldoende machtigingen toe te kennen om Website@School Beheer te openen.

4.5 Eenmalige codefout

Sommige browsers of bepaalde e-mailprogramma's (?) hebben moeite met de volledige URL van de eenmalige code. In dat geval krijgt u het volgende bericht:

[ Invalid one time code, please try again ]

login_invalid_one_time_code.png

In dat geval kopieert u de tweede URL naar uw browser en vervolgens kopieert en plakt u de eenmalige code in het daarvoor bestemde veld.

(top)

5. Opmerkingen tot slot

Om dit hoofdstuk samen te vatten: het is veel makkelijker om uw wachtwoord te onthouden dan hem te wijzigen.

(top)

Vorige	Home	Volgende
Installatie		Rondleiding

Auteur: Dirk Schouten <schoutdi (at) knoware (dot) nl>
Vertaler: Rieks van Rooijen <rieksr (at) xs4all (dot) nl>

Laatst bijgewerkt: 2012-10-10