Das CodeCharter-Portal nutzt klassischen Cookie-basierten Login. E-Mail und Passwort, fertig.
Authentifizierungsmethoden
Die Anmeldung funktioniert ausschließlich mit E-Mail und Passwort. Zwei-Faktor-Authentifizierung (2FA/TOTP) sowie SSO- oder OAuth-Login über Google, GitHub oder Microsoft gibt es derzeit nicht. Zum Schutz des Accounts dienen die Sperre nach wiederholten Fehlversuchen (siehe unten) und das Anmelde-Protokoll: Jeder Anmeldeversuch wird mit Zeitstempel, IP-Adresse und Browser-Kennung erfasst (siehe Datenschutz und DSGVO).
Login
Auf /Account/Login:
- E-Mail, wie bei der Registrierung
- Passwort, wie bei der Registrierung
Nach erfolgreichem Login landen Sie auf dem Dashboard. Wurden Sie von einer geschützten Seite zum Login umgeleitet, kehren Sie stattdessen auf diese Seite zurück.
Fehlermeldungen
- "E-Mail oder Passwort stimmen nicht". Tippfehler oder falscher Account.
- "Account ist nach zu vielen Fehlversuchen gesperrt". Nach acht fehlgeschlagenen Versuchen wird der Account für 15 Minuten gesperrt. Danach geht es wieder.
- "Bitte bestätigen Sie Ihre E-Mail-Adresse, bevor Sie sich anmelden". Sie haben den Bestätigungslink aus der Registrierung noch nicht geklickt. Prüfen Sie Ihren Posteingang oder fordern Sie einen neuen Link an (siehe Registrierung und Trial).
- "Bitte beide Felder ausfüllen." Mindestens ein Feld war leer.
Nach einem fehlgeschlagenen Versuch bleibt das E-Mail-Feld vorausgefüllt, Sie müssen nur das Passwort neu eingeben.
Logout
Klicken Sie auf "Abmelden" in der Sidebar (unten neben Ihrem Avatar). Das löscht den Session-Cookie und führt Sie zurück zur Startseite.
Session-Dauer
Nach dem Login gilt die Session 14 Tage mit Sliding-Expiration: Solange Sie regelmäßig im Portal sind, läuft die Session nicht ab. Wenn Sie zwei Wochen nicht vorbeischauen, müssen Sie sich erneut anmelden. Eine "Angemeldet bleiben"-Checkbox gibt es nicht, jeder Login gilt automatisch für die vollen 14 Tage.
Mehrere Browser / Geräte
Sie können auf beliebig vielen Geräten gleichzeitig angemeldet sein. Jedes Gerät hat seine eigene Session.
Sicherheit
Passwörter werden als Einweg-Hash gespeichert. Klartext sehen weder wir noch jemand mit Datenbankzugriff.
Passwort vergessen
Auf der Login-Seite gibt es einen "Passwort vergessen?"-Link. Siehe Passwort zurücksetzen.
Alle Sessions invalidieren
Wenn Sie sich an einem fremden Rechner angemeldet und das Abmelden vergessen haben, ändern Sie Ihr Passwort auf der Profil-Seite. Alle anderen Sessions werden danach automatisch abgemeldet; das kann bis zu etwa 30 Minuten dauern.