In- en uitloggen

In- en uitloggen

Inhoud

1. Inleiding
    1.1 Onderdelen
    1.2 Aannamen
    1.3 Regels voor het samenstellen van een wachtwoord

2. In- en uitloggen
    2.1 Inloggen
    2.2 Uitloggen

3. Uw wachtwoord vergeten?

4. Foutmeldingen
    4.1 Verkeerde gebruikersnaam of wachtwoord
    4.2 Te veel mislukte inlogpogingen
    4.3 Automatisch uitloggen
    4.4 Geen toegang
    4.5 Eenmalige codefout

5. Opmerkingen tot slot

1. Inleiding

Dit hoofdstuk beschrijft de in- en uitlogprocedure, aan welke voorwaarden een wachtwoord moet voldoen en hoe u een nieuw wachtwoord creëert wanneer u het oude vergeten bent. Dit laatste is een goed beveiligde en daardoor gecompliceerde procedure omdat ze toegankelijk is via het Wereldwijde Web. U zou niet willen dat iemand met uw kostbare wachtwoord aan de haal gaat. Voorts wordt een aantal foutmeldingen besproken.

+ OPMERKING:
Neem van ons aan dat het onthouden van het wachtwoord of beschroomd om een nieuwe vragen bij de webmaster, veel makkelijker is dan de procedure nieuw wachtwoord creëren.

1.1. Functies

De wachtwoordmodule bestaat uit de volgende functies in willekeurige volgorde:

1.2 Aannamen

Dit hoofdstuk bouwt voort op vorige hoofdstukken. We gaan ervan uit dat u het gedeelte Algemeen uit de Inhoudsopgave heeft gelezen.

1.3 Regels waar een wachtwoord aan moet voldoen

Website@School accepteert geen eenvoudige wachtwoorden zoals 'helen' of 'maria2'. Deze eenvoudige wachtwoorden zijn makkelijk te raden en vormen daardoor een gevaar voor Website@School, de server van de school en de data die er op staat. Wachtwoorden moeten bepaalde eigenschappen hebben waardoor ze moeilijk te raden zijn. Een Website@School-wachtwoord moet:

Het is verstandig om een wachtwoord te kiezen van meer dan zes tekens. Een goed wachtwoord is bijvoorbeeld 'Mrfh3wn!' (zonder de aanhalingstekens). Dit wachtwoord is makkelijk te onthouden als je weet dat het staat voor de zin: "Mijn rode fiets heeft 3 wielen!". Als u echter de zin niet kent is hij zeer moeilijk te raden. Daarom is dit een goed wachtwoord. Deze truck met het zinnetje is voor leerlingen een eenvoudige manier om een moeilijk wachtwoord te bedenken die makkelijk te onthouden is.

OPMERKING:
Bij het aanmaken van gebruikers en wachtwoorden moeten de wachtwoorden aan bovenstaande eisen voldoen.

(top)

2. In- en uitloggen

Wanneer u probeert in te loggen, houdt er dan rekening mee dat Website@School drie soorten gebruikers kent:
  1. Gewone bezoekers van de site en gebieden; zij hebben geen account en kunnen nergens op inloggen.
  2. Gebruikers met een account met alleen leesmachtigingen op besloten gebieden (d.w.z. Intranet(ten.)
  3. Gebruikers met een account die toegang geeft tot beheertaken in Website@School.

OPMERKING:
Gewone bezoekers (1) zijn slechts bezoekers, zonder enige toegang.
Gebruikers met intranetleesrechten (2) kunnen inloggen via de website, d.w.z. via index.php.
Gebruikers (3) met voldoende machtigingen om beheertaken uit te voeren kunnen inloggen via het dialoogvenster inloggen, d.w.z. admin.php.

Als een gebruiker met alleen intranet lees rechten per ongeluk probeert in te loggen via admin.php, wordt zij ingelogd, maar ziet dan het dialoogvenster Geen toegang:

[ Access disabled, two links ]
login_access_disabled.png

De gebruiker heeft nu twee opties:

OPMERKING:
Nieuw aangemaakte gebruikers voor wie vergeten is de toegangsrechten in te stellen, krijgen dezelfde melding Toegang geweigerd. Het gevolg is een klagende gebruiker.

inloggen kan via index.php en admin.php. De gebruiker hoeft niet opnieuw in te loggen om over te schakelen van de website naar beheer of omgekeerd.. Als de gebruiker uitlogt bij de website wordt zij ook uitgelogd bij Website@School beheer en omgekeerd.

OPMERKING:
Als u probeert in te loggen en onmiddellijk wordt doorgestuurd naar de site, lees dan 4.4 Geen toegang

2.1 Inloggen

Open een browser en ga naar http://exemplum.eu/admin.php. Dit is een fictieve URL, vervang deze met de echte URL van uw school. Vervang alleen de URL, van de school, maar laat admin.php staan. Klik vervolgen op de [Enter]toets en het inlogdialoogvenster verschijnt:

[ Exemplum Primary School login page, username name, password ******** ]
login_logging_in.png
Verklaring:

Als u met succes bent ingelogd komt u op de pagina Welkom van Website@School:

[ Welcome, message= success ]
Xlogin_was_home_after_login.png

Vanuit deze pagina kan Website@School worden beheerd..

2.2 Uitloggen

Nadat u uw werk in Website@School heeft voltooid moet u uitloggen om de sessie te beëindigen.

OPMERKING:
Beëindig uw sessie niet door de browser af te sluiten of op de X rechtsboven in uw browser te klikken. Op deze rigoureuze wijze wordt uw sessie wel beëindigd maar wordt het materiaal waar u aan werkte niet vrijgegeven. De volgende keer dat u inlogt kunt uw worden geconfronteerd met vergrendelde pagina's, zie paragraaf 4.3 Vergrendelde pagina's.

De sessie in Website@School beëindigd u door te klikken op de hyperlink Volledige naam afmelden rechtsboven in het scherm; hierna verschijnt het dialoogvenster Uitloggen:

[ Exemplum Primary School, pop up: success, message= success ]
login_logged_out.png

Na het uitloggen zijn er twee mogelijkheden:

3. Uw wachtwoord vergeten?

Wanneer u uw wachtwoord heeft vergeten probeert u het zich dan te herinneren maar blijf niet eindeloos proberen. Het gevolg is foutmeldingen en als u blijft proberen wordt uw toegang (tijdelijk) geblokkeerd.
U kunt beter een nieuw wachtwoord bij de webmaster aanvragen. Dit is echt de makkelijkste manier om aan een nieuw wachtwoord te komen. Als dat niet mogelijk is, volg dan de lastige maar veilige procedure hieronder.

Klik in het inlogscherm op de hyperlink wachtwoord vergeten? Nu verschijnt het dialoogscherm voer uw gebruikersnaam en e-mailadres in en druk op de knop.

[ Exemplum Primary School, logout, username user, e-mail address 'e-mail address' ]
login_forgotten_password.png

Vul uw gebruiksnaam in en het e-mailadres dat werd gebruikt toen het account werd gecreëerd. Druk op [enter} op uw toetsenbord of klik op [OK].
Nu verschijnt het dialoogvenster Zie uw e-mail voor nadere instructies.

[ Exemplum Primary School, pop up: see e-mail, see e-mail, message= see e-mail ]
login_forgotten_password_email_1.png

OPMERKING:
Als u, juist op dit moment, uw oude wachtwoord te binnen schiet, kunt u het pop-upvenster wegklikken, maar klik niet op [OK] in het dialoogvenster Zie uw e-mail voor nadere instructies. Nadat u op [OK] heeft geklikt is uw oude wachtwoord niet langer bruikbaar!

Kijk nu of u een e-mail, zoals onderstaand, heeft ontvangen:

Onderwerp: eenmalige inlogcode
Datum: Zon, 05 Aug 2012 08:36:24 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Hier is een link met een eenmalige code waarmee u een nieuw,
tijdelijk wachtwoord kunt opvragen. Neem onderstaande link over
in de adresbalk van uw browser en druk op [Enter]:

http://exemplum.eu/index.php?login=4&username=wblader&code=PMZNQXLW9V911IBB65HO

U kunt ook naar de volgende pagina gaan:

http://exemplum.eu/index.php?login=4

en daar handmatig uw gebruikersnaam en onderstaande code invullen:

    PMZNQXLW9V911IBB65HO

Merk op dat deze code slechts 30 minuten geldig is.

Het verzoek voor het toezenden van deze eenmalige code is ontvangen
vanaf dit adres:

    172.17.2.23

Veel succes!

Uw automatische webmaster

Als de URL niet werkt (zie 4.5 eenmalige codefout), kopieer dan de eenmalige code en gebruik de tweede URL.

Klik op [OK]; nu verschijnt het dialoogvenster voer uw gebruikersnaam en e-mailadres in en druk op de knop.

[ Exemplum Primary School, username 'user', one time code X8X...JLY ]
login_forgotten_password_enter_one_time_code.png

Vul de eenmalige code in en klik op de [Enter]-toets op uw toetsenbord of gebruik de [OK]-knop, om het dialoogvenster Zie uw e-mail voor uw nieuwe tijdelijke wachtwoord. te openen.

[ Exemplum Primary School, pop up: see e-mail, message= see e-mail ]
Fuzzylogin_forgotten_password_email_1.png

U ontvangt nu een tweede e-mailbericht met het tijdelijke wachtwoord:

Onderwerp: tijdelijk wachtwoord
Datum: Zon, 05 Aug 2012 08:42:17 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Hier is uw tijdelijke nieuwe wachtwoord:

    FIcsfRjm

Merk op dat dit wachtwoord slechts 30 minuten geldig is.

Het verzoek voor het toezenden van het tijdelijke wachtwoord is ontvangen
vanaf dit adres:

    172.17.2.23

Veel succes!

Uw automatische webmaster

Vul de gebruikersnaam in en kopieer en plak het eenmalige wachtwoord in het wachtwoordveld:

[ Exemplum Primary School, username name, password *******, message= see e-mail ]
login_forgotten_password_enter_temp_password.png

Druk op Enter of de [OK]-knop, om het dialoogvenster U moet nu uw wachtwoord wijzigen. te openen.

[ Exemplum Primary School, username name, password ******, new password *******, confirm new password ******* ]
login_forgotten_password_enter_new_password.png
Nadat u op de [OK]-knop heeft geklikt verschijnt het dialoogvenster Uw wachtwoord is met succes gewijzigd.

[ Exemplum Primary school, pop up: success, message= succes ]
login_forgotten_password_successfull_change.png

Klik op [OK] in het pop-upvenster om deze te sluiten. Klik nogmaals op [OK] en u komt in de site. Ga naar Mijn pagina, selecteer admin.php. Nu bent u in Website@School beheer

U krijgt ook een e-mailbericht met de bevestiging dat uw wachtwoord is gewijzigd.

Onderwerp: Uw wachtwoord is gewijzigd
Datum: Zon, 05 Aug 2012 08:49:55 +0200
Van: Basisschool Exemplum 
Aan: w.bladergroen@exemplum.eu (Wilhelmina Bladergroen)

Uw wachtwoord is gewijzigd.

Het verzoek tot wijzigen van het wachtwoord is ontvangen
van adres 172.17.2.23 op 2012-08-05 08:49:55.

Met vriendelijke groet,

Uw automatische webmaster.

Zoals u gemerkt zult hebben is het wijzigen van uw wachtwoord, om redenen van veiligheid, een gecompliceerde procedure. Het is gemakkelijker om uw veilige wachtwoord te onthouden of u nederig tot de webmaster te wenden.

(top)

4. Foutmeldingen

Hieronder ziet u een opsomming van de meest voorkomende foutmeldingen bij het inloggen.

4.1 Verkeerde gebruikersnaam of wachtwoord

Als u een verkeerde gebruikersnaam-wachtwoordcombinatie heeft ingevuld dan verschijnt er een pop-upvenster met een foutmelding.

[ Exemplum Primary School, pop up: invalid creentioals, message= invalid credentials ]
login_invalid_credentials.png

OPMERKING:
Blijf niet eindeloos proberen het vergeten wachtwoord te vinden maar probeer hem te onthouden. Na 10 pogingen verschijnt het dialoogvenster Wachtwoord vergeten? Zie paragraaf 3. Uw wachtwoord vergeten? om het wachtwoord te veranderen.

4.2 Te veel inlogpogingen.

Bij de procedure wachtwoord vergeten wordt wordt u om uw gebruikersnaam en e-mailadres gevraagd. Als u een verkeerde combinatie gebruikersnaam/e-mail heeft ingevuld dan ziet u een waarschuwingsvenster met de foutmelding: 'Ongeldige gegevens, probeer het nogmaals'. Als u op [OK] klikt verdwijnt de waarschuwing en kunt u nogmaals proberen om de juiste combinatie in te vullen. Het aantal pogingen is gelimiteerd. De standaardwaarde is 10 pogingen.

[ Exemplum Primary School, pop up: invalid credentials, message= invalid credentials ]
login_too_many_attempts_forgot_password.png

Als u door blijft gaan en voor de 11e keer een verkeerde combinatie invult dan wordt u gedurende een instelbare tijdsduur geblokkeerd (standaard 8 minuten.)

[ Exemplum Primary School, pop up: invalid username, messge=invalid username ]
login_invalid_user_and_mail.png

Na nog eens 10 mislukte inlogpogingen krijgt u:

[ Exemplum Primary Schoo, pop up: too many attempts, messge= toom many attempts ]
login_too_many_attempts.png

en als u blijft klikken op de [ok]-knop:

[ Exemplum Primary School, pop up: access denied, message= access denied ]
login_access_denied.png

Hiermee wordt Website@School beschermd tegen pogingen om het wachtwoord automatisch te kraken. Wacht 8 minuten en probeer nogmaals.

[ Exemplum Primary School, pop up: access denied, message= access denied ]
login_contact_webmaster.png

4.3 Automatisch uitloggen

Als een gebruiker langer dan 24 uur is ingelogd wordt hij automatisch uitgelogd:

[ Exemplum Primary School, pop up: forcefully logged out, message= forcefully logged out ]
login_forcefully_logged_out.png

Verwijder het pop-upbericht en log opnieuw in. Deze regel kan worden aangepast in 'Maximale tijdsduur sessie', zie het hoofdstuk configuratiebeheer, paragraaf Site.

4.4 Geen toegang

[ Access denied, two links ]
login_access_disabled.png

Waarschijnlijk heeft u geen of onvoldoende machtigingen om Website@school Beheer te openen. Gebruik één van de hyperlinks.

Een andere veelvoorkomende oorzaak voor deze fout is wanneer de webmaster uw account heeft aangemaakt maar vergeten heeft om u voldoende machtigingen toe te kennen om Website@School Beheer te openen.

4.5 Eenmalige codefout

Sommige browsers of bepaalde e-mailprogramma's (?) hebben moeite met de volledige URL van de eenmalige code. In dat geval krijgt u het volgende bericht:

[ Invalid one time code, please try again ]
login_invalid_one_time_code.png

In dat geval kopieert u de tweede URL naar uw browser en vervolgens kopieert en plakt u de eenmalige code in het daarvoor bestemde veld.

(top)

5. Opmerkingen tot slot

Om dit hoofdstuk samen te vatten: het is veel makkelijker om uw wachtwoord te onthouden dan hem te wijzigen.

(top)

Auteur: Dirk Schouten <schoutdi (at) knoware (dot) nl>
Vertaler: Rieks van Rooijen <rieksr (at) xs4all (dot) nl>
Laatst bijgewerkt: 2012-10-10