Zugangsvalidierung

MGVO bietet die administrativen Funktionen an, um einen Mitgliederzugang zu erhalten, die Einwahlen zu prüfen und Zugangsdaten zurückzusetzen.
Dies kann auch für einen vereinseigenen Mitgliederbereich (Vereins-Intranet) genutzt werden.
Durch Aufruf der Funktion

https://www.mgvo.de/prog/pub_mgb_validate.php

mit den POST-Variablen "email_id","passwd" und "call_id" prüft das Programm, ob ein solcher Benutzer existiert und ob das mitgegebene Passwort gültig ist. Zu beachten ist, dass das Programm per HTTPS (SSL) aufgerufen werden und die Parameter per POST übergeben werden müssen.
"email_id" ist die E-Mail Adresse des Mitglieds als Benutzer-ID
"passwd" das zu prüfende Passwort
"call_id" die Vereinskennung
Dabei werden aus Sicherheitsgründen Aufrufe mit falschem Passwort geloggt und nach einer maximalen Anzahl von falschen Logins wird der Zugang gesperrt.

Zwei-Faktoren-Authentifizierung

Auch für den Mitgliederzugang kann die Zwei-Faktoren-Authentifizierung in den technischen Parametern aktiviert werden. Diese ist jedoch nur bei den Mitgliedern aktiv, die über eine im Mitgliederstammsatz eingetragene Mobilnummer verfügen.

Der Prozess funktioniert so, dass eine Validierung mit email_id, passwd und pis-Wert (Persönlicher Identifikations-String, der über eine Javascript-Funktion ermittelt wird) übertragen wird. Ein "digitaler Fingerabdruck" wird errechnet und mit der Datenbank verglichen. Wenn der Abdruck von dem gespeicherten abweicht, wird ein Geheimcode (SMS-Code) versendet. Die Anmeldung muss nun erneut mit email_id, passwd, pis und SMS-Code gesendet werden. Wenn dies in Ordnung ist, erfolgt die Freigabe.

Die Zugangsvalidierung kann auch aus der MGVO API heraus aufgerufen werden.