Ik ga een volledige doch basis supportpagina maken.
Een paar ideeën heb ik al doch wou graag ook jullie ideeën.
inlog systeem. Natuurlijk beveiligd en met hash
E-mail + wachtwoord
Mogelijkheid tot wijzigen van beide
Bevestiging van wijziging beiden
Niveau van gebruiker (admin, supporter, gebruiker, misschien nog andere)
Na inloggen
Inbrengen van nieuwe problemen/vragen
Opvragen eigen topics
Opvragen van gegevens/documenten/handleidingen
Jan
?
Onbekende gebruiker
08-05-2021 11:53
Leuk project!
Ik zou alleen geen e-mailadres gebruiken als accountnaam. Het zijn twee verschillende soorten gegevens, en het levert vaak gedoe op als het e-mailadres wijzigt. Je zou dan ook het e-mailadres moeten valideren met een controlemail.
Bij een supportsysteem denk ik aan een plek waar een klant handleidingen en updates kan downloaden, en technische vragen kan inschieten via een ticketsysteem, z'n garantietermijn kan bekijken, cursussen kan aanschaffen, dat soort dingen.
Met jouw beschrijving moet ik eerder denken aan een soort forum, waarbij klanten elkaar helpen? Daarvoor zijn al oplossingen, die hoef je niet opnieuw te maken tenzij je dat leuk en/of leerzaam vindt.
Wat ik opmerkelijk vind is het bijhouden van het 'niveau' van de gebruiker. Als je dat al wilt opdelen in categorieën moet je daar van te voren een toepassing voor hebben? Een puntensysteem zou als alternatief kunnen dienen, maar dat hangt er vanaf hoe je het wilt hebben natuurlijk.
Ik zou alleen geen e-mailadres gebruiken als accountnaam. Het zijn twee verschillende soorten gegevens, en het levert vaak gedoe op als het e-mailadres wijzigt.
Je hebt eigenlijk gelijk, maar bijna overal werken ze met inloggen via e-mail. Ook hier bij phphulp:)
Ad Fundum
Je zou dan ook het e-mailadres moeten valideren met een controlemail.
Doe ik.
Ad Fundum
Bij een supportsysteem denk ik aan een plek waar een klant handleidingen en updates kan downloaden, en technische vragen kan inschieten via een ticketsysteem, z'n garantietermijn kan bekijken, cursussen kan aanschaffen, dat soort dingen.
Met jouw beschrijving moet ik eerder denken aan een soort forum, waarbij klanten elkaar helpen? Daarvoor zijn al oplossingen, die hoef je niet opnieuw te maken tenzij je dat leuk en/of leerzaam vindt.
Inderdaad: ticketsysteem + Opvragen van gegevens/documenten/handleidingen. Dus niet open voor iedereen. Enkel supportteam en gebruiker antwoord en vraagt.
Ad Fundum
Wat ik opmerkelijk vind is het bijhouden van het 'niveau' van de gebruiker.
Er zijn maar een paar niveaus.
[li]Admin: om nieuwe ondersteuners aan te maken.
[li]ondersteuners: Zij die dus antwoord gaan geven en alle vragen kunnen zien
[li]Gewoon gebruiker die een vraag stelt en aanvult daar waar nodig. Cascade systeem.
Ad Fundum
Als je dat al wilt opdelen in categorieën moet je daar van te voren een toepassing voor hebben?
Ik zou alleen geen e-mailadres gebruiken als accountnaam. Het zijn twee verschillende soorten gegevens, en het levert vaak gedoe op als het e-mailadres wijzigt.
Je kunt het ook combineren. Je hebt dan én een accountnaam én een e-mailadres. Als iemand is ingelogd ziet hij zijn of haar eigen accountnaam 'Hallo Pietje'.
Het voordeel van inloggen met een e-mailadres is dat een e-mailadres altijd 100% uniek is. Stel dat er 2 'Pietjes' zijn, dan krijg je nooit problemen met inloggen.
Hypothetisch gezien, hoewel de kans erg klein is, zouden beiden Pietjes precies hetzelfde wachtwoord kunnen kiezen. In de praktijk komt dat (vrijwel) niet voor, maar stel dat ze allebei een dom wachtwoord zouden kiezen, bijv. 'Isgeheim!' dan heb je een probleem met inloggen, want wie logt er dan in? Pietje1 of Pietje2? En controleren of de combinatie van gebruikersnaam/wachtwoord al bestaat is nu ook niet bepaald een goed idee: "Helaas, de combinatie Pietje - Isgeheim! wordt al door iemand anders gebruikt". Hmmm, lijkt me niet echt wenselijk ;)
?
Onbekende gebruiker
10-05-2021 20:50
gewijzigd op 10-05-2021 20:52
Ik heb dat opgelost door een unique index op de accountnaam te zetten. Met natuurlijk een melding bij het aanvragen dat een bestaande account niet door een ander gebruikt kan worden.
Overigens is een e-mailadres niet altijd 100% uniek. Ik ken meerdere situaties waarbij een gezin een e-mailadres heeft, ze gebruiken dan elkaars account als sleutel tot een toepassing.
Wat inderdaad wel voor kan komen is dat het wachtwoord niet uniek is. Als het goed is sla je dan alleen de hash op en zal je nooit een melding kunnen geven die aangeeft dat het wachtwoord niet gebruikt kan worden, dat is inderdaad minder handig :-)
Maar ik begrijp nu dat met 'niveau' eigenlijk 'rol' wordt bedoeld, het is een rechtenkwestie. In dat geval zou ik het ook gewoon 'rol' noemen, dat scheelt verwarring.
Maar ik begrijp nu dat met 'niveau' eigenlijk 'rol' wordt bedoeld, het is een rechtenkwestie. In dat geval zou ik het ook gewoon 'rol' noemen, dat scheelt verwarring.
Je hebt gelijk :). Erger nog in een ander project doe ik dat ook.
Er is trouwens ook een schermnaam. Standaard het e-mail gedeelte zonder domain. Dus alles voor de @
>> Er is trouwens ook een schermnaam. Standaard het e-mail gedeelte zonder domain. Dus alles voor de @
Ik zou mensen zelf een (scherm)naam laten kiezen. Mensen met een eigen website gebruiken misschien wel [email protected] en dan is hun schermnaam 'info'. Of mensen die een apart mailadres gebruiken voor abonnementen/registratries abonnementen@... Dat moet je niet willen.
Dat zou ik nimmer nooit accepteren van een website, zeker niet als standaard.
Mijn schermnaam is er om mijn echte naam te verbergen en aangezien mijn email adres in het format "[email protected]" is word dat teniet gedaan.
Om het nog niet te hebben over het "[email protected]" format wat ik voor heel veel sites gebruik om onderscheid te kunnen maken in mijn mailbox.
Bijvoorbeeld: "[email protected]" word dan dus "jan.janssen+phphulp" als schermnaam, onacceptabel qua privacy wat mij betreft.
Het is aan de gebruiker om deze dan te wijzigen. Ter herhaling. Het staat zo standaard. Niet gedwongen!
In vele sites kan je de schermnaam niet wijzigen of een beheerder moet tussenkomen. Zo ook hier.
Ik heb slechts deze velden: email, screenname, pwhash welke allemaal te wijzigen zijn. pwhash via het wachtwoord natuurlijk :)
Per slot van rekening is het ook een GESLOTEN systeem. Anderen zien dus geen gebruikers. Slechts de beheerder kan dit zien en het supportteam zal het zien.
Dat is nu niet echt de security/privacy-first mindset die je tegenwoordig mag verwachten.
Je bent natuurlijk vrij om dit te doen maar ik zou het schermnaam veld verplicht maken en de gebruiker het zelf bewust laten invullen i.p.v. dit automatisch te doen.
Als alleen een beheerder en supporter de schermnamen kunnen zien, hoe weet een "gewone" gebruiker dan met wie hij communiceert? Lijkt mij dat je, mits ingelogd, gewoon elkaars schermnaam moet kunnen zien.
