Skip to main content
Kostenlos starten

Troubleshooting & Reference · Article 7.2

„Mein Kunde kann die PIN nicht eingeben" (Sperrungen und verlorene Codes)

Das 4-stellige PIN-Gate schützt jeden Angebots- und Änderungslink. Fünf falsche Versuche innerhalb von 24 Stunden lösen eine IP-bezogene Sperrung aus. Die Wiederherstellung ist einen Klick entfernt — einen neuen Link ausstellen.

Das PIN-Gate ist ein bewusstes Hindernis — es macht die Kombination aus E-Mail-Link und PIN eIDAS-konform. Wenn es einen legitimen Kunden aussperrt, ist das frustrierend, aber die Wiederherstellung ist schnell: ein einzelner Klick auf Erneut senden löst die Situation.

Step by step

  1. Die Sperrung bestätigen.

    Der Kunde sieht „Zu viele Versuche. Bitte in 24 Stunden erneut versuchen." Die Beschreibung stimmt überein.

  2. Über Aktionen auf Erneut senden klicken.

    Eine neue E-Mail mit einer neuen PIN wird verschickt.

  3. Den Kunden auffordern, die neue E-Mail zu verwenden.

    „Die alte ignorieren, die neue E-Mail hat einen neuen Code."

Why this works this way

Sperrregeln werden in der öffentlichen Angebotsansicht durchgesetzt (backend/apps/public/views.py): - 5 falsche Versuche → 24-stündige Sperre des (IP, Slug)-Paares. - Sperre wird in Redis mit TIMEOUT=86400s gespeichert. - Korrekte PIN-Eingabe setzt den Zähler für fehlgeschlagene Versuche zurück.

Wenn Sie auf Erneut senden klicken, generiert das Backend eine brandneue PIN und macht die alte ungültig. Die neue E-Mail enthält den neuen Code; wenn der Kunde auf den neuen Link klickt und die neue PIN eingibt, gilt die Sperrung nicht mehr, weil die alte PIN, die die Sperrung ausgelöst hat, nicht mehr existiert. Die Sperrung wird effektiv durch die Ausstellung neuer Zugangsdaten umgangen, nicht durch das Löschen der Sperrung selbst — das ist absichtlich aus Sicherheitsgründen (man kann nicht versehentlich eine Sperrung löschen, die durch einen echten Angriff ausgelöst wurde).

Troubleshooting

Keep reading

Lifecycle

Status: Sent — the proposal is in your client's inbox

You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).

Refunds & Notifications

Email: "Proposal from [your name]"

The first email your client receives. Triggered the moment you click `Send` on the proposal wizard; carries the proposal PDF and the 4-digit access code.

Troubleshooting & Reference

"My client says they didn't get the email"

The most common support question Clozo gets. Five checks resolve nearly all cases — most of the time, the email landed in spam.

„Mein Kunde kann die PIN nicht eingeben" (Sperrungen und verlorene Codes) · Help · Clozo