Anzeige Datenschutzerklärung (Modal Link) zusammen mit Passwortrücksetzung erforderlich

LukasHH · 28. Januar 2020

Hallo zusammen,

ich bin mir nicht ganz sicher ob es wirklich ein Bug ist, sieht aber fast danach aus.

Kurzform:

Sobald man bei einem neuen User die Option "Passwortrücksetzen erforderlich" auf Ja setzt und dieser dem Datenschutz noch nicht zugestimmt hat, so hat er bei der ersten Anmeldung keine Möglichkeit den Beitrag mit der Datenschutzerklärung einzusehen. Statt des Beitrag wird die Seite selbst angezeigt. (siehe Screenshot)

Ausführliche Beschreibung:

Neuer User wird im Backend angelegt (eigene Registrierung im FE abgeschaltet)
User bekommt Startpasswort und Option "Passwortrücksetzung erforderlich" = JA
User loggt sich mit Startpasswort ein und muss dem Datenschutz zustimmt und ein eigenes Passwort eingeben

Bei diesem ersten Login ist links neben den Zustimmung-Optionsfeldern der Link zur Datenschutzerklärung. Diese sollte sich in einem Modal-Fenster öffnen. Sobald aber eine Passwortrücksetzung erforderlich ist, funktioniert das nicht. Stattdessen wird die eigene aktuelle Seite modal geöffnet.

Verzichtet man auf die Passwortrücksetzung, so wird die Datenschutzerklärung ohne Probleme angezeigt.

P.S. Die Zustimmung mit der Passwortrücksetzung funktioniert. Lediglich die Anzeige der Datenschutzerklärung funktioniert in diesem Zusammenhang nicht.

Kann das jemand nachvollziehen und hat jemand eine Lösung hierfür?
Ich denke mal, dass in diesem Falle die Prüfung "requireReset == 1" nicht relevant sein sollte. Nur wo findet diese Prüfung statt?

anka · 28. Januar 2020

Hast du es schon mit dem Standard-Template (Protostar) gestestet?

LukasHH · 28. Januar 2020

Ja habe ich auch - gleiches Ergebnis. Habe lokal verschiedene Testinstallationen und auch mit dem neusten Update 3.9.15 getestet.

Re:Later · 28. Januar 2020

Ich kann mich nur erinnern, dass ich deswegen mal eine Krücke für einen Joomla-Kunden gebastelt habe, der per Sammellauf alte Nutzer eingespielt hatte und Passwortrücksetzung auf Ja hatte und DSE-Ja aktiviert.

Dann kam der Teufelskreis.

Keine Ahnung, obs dir hilft. Ich habe für diese Fälle in einem Override der com_users/profile.php eine Weiche drinnen, die dann auf eine EXTERN liegende (also NICHT selbe Domain) Datenschutzerklärung im HTML-Format verlinkt.

Das ganze ist halt eine Krücke, weil wir keine Lust mehr hatten. Nachteil: Man muss dran denken, dass diese EXTERNE DSE auch gepflegt wird, wenn mal geändert wird.

Am Anfang prüfe ich, ob Nutzer noch eine Rücksetzung am Laufen hat:

Code

$requireReset = JFactory::getUser()->requireReset;

Aus dieser Zeile 67 (aus Joomla 3.9.15)

https://github.com/joomla/joom…profile/tmpl/edit.php#L67

mache ich dann

PHP

<?php foreach ($fields as $field) : 

// GHSVS 2019-01-22. Joomla hat wohl einen erheblichen Bug, wenn ein User zugleich Passwort rücksetzen muss und der Datenschutzerklärung zustimmen muss.
// Der Joomla-Datenschutzlink öffnet im Teufelskreis immer wieder dieses Formular.
// Deshalb für diese Fälle eine statische Seite eingerichtet auf EXTERNER Domain.
if ($field->fieldname == 'privacy' && $requireReset)
{?>
    <div class="control-group">
        <div class="control-label">
            <div style="display:none;"><?php echo $field->label; ?></div>
<a href="https://example.com/datenschutz.html" class="modal" rel="{handler: 'iframe', size: {x:800, y:500}}">Datenschutz-Erklärung<span class="star">&nbsp;*</span></a>
        </div>
        <div class="controls">
            <?php echo $field->input; ?>
        </div>
    </div>
<?php 
    continue;
}
?>

Alles anzeigen

Ich bastel mir also hartkodiert einen eigenen Datenschutzlink ein.

Grund ist übrigens eine Totalblockade ALLER anderen Joomla-Seiten für Benutzer, die angemeldet sind, aber noch DSE noch nicht bestätigt haben. Komplett egal, welche INTERNE Seite da versucht wird aufzurufen. In diesem Fall halt die DSE. Ist ja auch nur eine INTERNE Seite.

LukasHH · 29. Januar 2020

Das wäre schon einmal ein Ansatz für einen Workaround.

Ich hatte mir ansonsten auch überlegt, ob man das Plugin nicht etwas modifizieren könnte. Wobei die Ausgabe ja eher über das enthaltene Feld privacy.php generiert wird.

Da man die ID des Beitrag hat, könnte man doch statt der Verlinkung sich den Inhalt des Beitrag holen und diesen dann modal ausgeben. Oder übersehe ich da etwas?

Re:Later · 29. Januar 2020

Seit Joomla 3.9.4 scheint man was in einem JLayout-Override von

/layouts/plugins/system/privacyconsent/label.php

deixeln zu können.

Mein Hack war halt vor Joomla 3.9.4. Da war der Link noch hart einkodiert im Feld-File selbst.

Harmageddon · 30. Januar 2020

Hm, das ist tatsächlich unglücklich. Würde es auch als Notlösung über das Override versuchen.

Der Vollständigkeit halber: Hier existiert ein Ticket dazu, in dem aber der Stand seit April letzten Jahres zu sein scheint, dass das nicht so einfach zu lösen ist.

LukasHH · 31. Januar 2020

Ich habe jetzt eine Lösung gefunden.
Es ist ein Override der "layouts\plugins\system\privacyconsent\label.php"

Zu diesem muss aber ein Language String "PLG_SYSTEM_PRIVACYCONSENT_READ" erstellt werden. Das ist für den Buttom im Footer des Modal-Fenster.

Mit diesem Override wird der gleiche Artikel angezeigt, der im Plugin verknüpft ist. Sollte sich darin ein Modul o.ä. befinden, welche mit {loadmoduleid xx} oder so eingebunden ist, dann wird das auch ausgegeben.

Wenn Ihr wollt, dann könnt Ihr ja mal testen.

PHP

<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  System.privacyconsent
 *
 * @copyright   Copyright (C) 2005 - 2020 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 */
 
// Create a Language Override or String for PLG_SYSTEM_PRIVACYCONSENT_READ

defined('JPATH_BASE') or die;

use Joomla\CMS\Factory;
use Joomla\CMS\Language\Text;
use Joomla\CMS\Router\Route;

// load the privacyconsent article
JLoader::register('ContentHelperRoute', JPATH_SITE . '/components/com_content/helpers/route.php');
JModelLegacy::addIncludePath(JPATH_SITE . '/components/com_content/models', 'ContentModel');
use Joomla\Utilities\ArrayHelper;

$document = JFactory::getDocument();
$css = '
#jform_privacyconsent_privacy-modal { text-align: left;}
#jform_privacyconsent_privacy-modal .modal-body { overflow-y: scroll;}
';
$document->addStyleDeclaration($css);

extract($displayData);

/**
 * Layout variables
 * -----------------
 * @var   string   $autocomplete           Autocomplete attribute for the field.
 * @var   boolean  $autofocus              Is autofocus enabled?
 * @var   string   $class                  Classes for the input.
 * @var   string   $description            Description of the field.
 * @var   boolean  $disabled               Is this field disabled?
 * @var   string   $group                  Group the field belongs to. <fields> section in form XML.
 * @var   boolean  $hidden                 Is this field hidden in the form?
 * @var   string   $hint                   Placeholder for the field.
 * @var   string   $id                     DOM id of the field.
 * @var   string   $label                  Label of the field.
 * @var   string   $labelclass             Classes to apply to the label.
 * @var   boolean  $multiple               Does this field support multiple values?
 * @var   string   $name                   Name of the input field.
 * @var   string   $onchange               Onchange attribute for the field.
 * @var   string   $onclick                Onclick attribute for the field.
 * @var   string   $pattern                Pattern (Reg Ex) of value of the form field.
 * @var   boolean  $readonly               Is this field read only?
 * @var   boolean  $repeat                 Allows extensions to duplicate elements.
 * @var   boolean  $required               Is this field required?
 * @var   integer  $size                   Size attribute of the input.
 * @var   boolean  $spellcheck             Spellcheck state for the form field.
 * @var   string   $validate               Validation rules to apply.
 * @var   string   $value                  Value attribute of the field.
 * @var   array    $options                Options available for this field.
 * @var   array    $privacynote            The privacy note that needs to be displayed
 * @var   array    $translateLabel         Should the label be translated?
 * @var   array    $translateDescription   Should the description be translated?
 * @var   array    $translateHint          Should the hint be translated?
 * @var   array    $privacyArticle         The Article ID holding the Privancy Article
 * $var   object   $article                The Article object
 */

// Get the label text from the XML element, defaulting to the element name.
$text = $label ? (string) $label : (string) $name;
$text = $translateLabel ? Text::_($text) : $text;

// Set required to true as this field is not displayed at all if not required.
$required = true;


// Build the class for the label.
$class = !empty($description) ? 'hasPopover' : '';
$class = $class . ' required';
$class = !empty($labelclass) ? $class . ' ' . $labelclass : $class;

// Add the opening label tag and main attributes.
$label = '<label id="' . $id . '-lbl" for="' . $id . '" class="' . $class . '"';

// If a description is specified, use it to build a tooltip.
if (!empty($description))
{
    $label .= ' title="' . htmlspecialchars(trim($text, ':'), ENT_COMPAT, 'UTF-8') . '"';
    $label .= ' data-content="' . htmlspecialchars(
        $translateDescription ? Text::_($description) : $description,
        ENT_COMPAT,
        'UTF-8'
    ) . '"';
}

if (Factory::getLanguage()->isRtl())
{
    $label .= ' data-placement="left"';
}

$attribs          = array();
$attribs['class'] = 'modal';
$attribs['role'] = 'button';
$attribs['data-target'] = '#jform_privacyconsent_privacy-modal';
$attribs['data-toggle'] = 'modal';


if ($article)
{
    $link = JHtml::_('link', '#jform_privacyconsent_privacy-modal', $text, $attribs);
}
else
{
    $link = $text;
}
    
// Add the label text and closing tag.
$label .= '>' . $link . '<span class="star">&#160;*</span></label>';

echo $label;

// ********* Load the privacyconsent article *************

        // Get an instance of the generic articles model
        $model = JModelLegacy::getInstance('Articles', 'ContentModel', array('ignore_request' => true));

        // Set application parameters in model
        $app       = JFactory::getApplication();
        $appParams = $app->getParams();
        $model->setState('params', $appParams);
        
        // Filter by language
        $model->setState('filter.language', $app->getLanguageFilter());
        
        $items = $model->getItems();
        foreach ($items as $item)
        {
            if($item->id == $article->id){
                $new = JHtml::_('content.prepare', $item->introtext, '', '');
            }
        }        
    
    //modal box '
    $footer='<a class="btn small" role="button" data-dismiss="modal" aria-hidden="true">'.JText::_('PLG_SYSTEM_PRIVACYCONSENT_READ').'</a>';
    $modal_params = array();
    $modal_params['height'] = "600px";
    $modal_params['width'] = "300px";
    $modal_params['title'] = $text;
    $modal_params['backdrop'] = "true";
    $modal_params['footer'] = $footer;
    $modal_body = '<div style="padding: 1.5em;">'.$new.'</div>';

    echo JHTML::_('bootstrap.renderModal', 'jform_privacyconsent_privacy-modal', $modal_params, $modal_body);

Alles anzeigen

Tags