Nieuwe website Nederlandse Wereldwijde Studenten

In oktober 2017 heeft Nederlandse Wereldwijde Studenten (NWS) haar nieuwe website gelanceerd. De oude website was na vele jaren trouwe dienst aan vervanging toe. Sinds de lancering van de oude website zijn veel nieuwe functies toegevoegd en weer verwijderd. Er zijn enorm veel aanpassingen gedaan en fouten zijn opgelost. Met de jaren zorgde dit echter voor een enorme overhead aan oude functionaliteit. Aan het begin van het bestuursjaar 2016 is er daarom voor gekozen een volledig nieuwe website met een nieuw ledensysteem te ontwikkelen. De nadruk lag hierbij op gebruiksvriendelijkheid, maar ook op de garantie van updates in de toekomst en documentatie van code.

Nieuwe website

De website is de “voorkant” van NWS, bereikbaar via www.wereldwijdestudenten.nl. De nieuwe website is wederom gebaseerd op de vrije weblog-software WordPress. Het gekozen thema wordt regelmatig geüpdate (dit moet het verouderen van de website vertragen) en is full responsive (dit maakt de website ook goed bereikbaar mobiele apparaten). Er is werk gestoken in het nieuw structureren van de inhoud, zodat gezochte artikelen en pagina’s makkelijker te vinden zijn. Daarnaast is de nieuwe website geoptimaliseerd voor zoekmachines.

Naast WordPress worden ook elementen van het nieuwe ledensysteem ingebonden op de normale website. Zo is bijvoorbeeld de login en registratie zichtbaar op de website.

Nieuw ledensysteem

De grootste verandering zit in het ledensysteem. De in het verleden gebruikte systemen voldeden niet meer aan onze eisen die steeds strikter werden door het groeiende aantal gebruikers. Er is voor een volledig nieuw open source systeem gekozen dat speciaal gecreëerd is voor het beheer van een grote groep gebruikers: Admidio. Admidio wordt regelmatig geüpdate door een actieve groep ontwikkelaars.

Om de gegevens van onze gebruikers te beschermen wordt een verbinding met de website en het ledensysteem alleen toegelaten via een veilige verbinding. Alle gebruikersgegevens (behalve de wachtwoorden) van bestaande leden zijn overgezet naar het nieuwe systeem. Deze leden moeten zich dus niet opnieuw registreren.

Het nieuwe ledensysteem biedt een aantal belangrijke functies. Op onderstaande afbeelding zie je wat je krijgt te zien nadat je inlogt. Dit laat de drie belangrijkste functies van het nieuwe systeem zien

  1. Berichten: Hier kun je interne berichten naar leden sturen en deze ontvangen.
  2. Ledenlijst: Hier kun je andere leden zoeken en hierbij gebruik maken van een uitgebreide filter functionaliteit. Via deze ledenlijst kun je de profielen van de leden bekijken.
  3. Evenementen: Vanaf heden moet je je aanmelden via ons ledensysteem, om deel te nemen aan NWS evenementen.

Berichten sturen naar gebruikers

Door op “Berichten” te klikken kom je op de berichtenpagina terecht om interne berichten te sturen. Klik op “Privébericht sturen” om naar de privéberichten sectie te komen.

Bij “Naar” kun je de naam van de gebruiker invoeren. Als je zijn voor-, achter-, of gebruikersnaam invult krijg je suggesties. Bij “Onderwerp” en “Privébericht” vul je de rest in. In de onderstaande screenshot staat een voorbeeld hiervan.

Alternatief kun je naar het profiel van een gebruiker toegaan (zie het volgende hoofdstuk) en op het envelop icoontje voor zijn gebruikersnaam klikken. Op die manier kun je hem ook een privébericht sturen. Zie het voorbeeld in de afbeelding hiernaast.

Leden zoeken en het profiel bekijken

In het nieuwe ledensysteem is het een stuk makkelijker leden te zoeken en hierbij filters toe te passen. Door op “Ledenlijst” te klikken kom je terecht op de pagina waar je een lijst kunt selecteren. Er zijn een aantal standaardlijsten en je kunt eigen lijst maken. We zullen hier vooral op dit laatste focussen. Klik hiervoor op “Maak eigen lijst” (zie de screenshot hieronder).

Nadat je hierop geklikt hebt, kun je filters toepassen. Als je voor een waarde in de rij “Inhoud” kiest wordt deze weergegeven. Als je een “Voorwaarde” toevoegd, worden alleen gebruikers weergegeven die aan deze voorwaarde voldoen.In het veld “Rol” moet je altijd “Lid” kiezen.

In het voorbeeld hieronder worden de achter- en voornaam, de NWS club en het Land 1 en Studie 1 weergegeven. De lijst wordt alphabetisch gesorteerd op de achternaam en alleen mensen die in Duitsland studeren en werktuigbouwkunde studeren worden weergegeven.

Als het goed is wordt nu een lijst getoond van studenten die lid zijn bij NWS. Nadat je op een student klikt krijg je zijn profiel te zien. Een voorbjeeld van een profiel pagina is hieronder te zien.

Aanmelden voor evenementen

In het verleden ging het aanmelden voor evenementen via een apart formulier dat moest worden ingevuld. Dit kan tegenwoordig ook via het ledensysteem. Met een klik op “Evenementen” zie je alle evenementen die NWS in de toekomst zal aanbieden (zie screenshot hieronder). Aanmelden geschiedt door op het groene vinkje te klikken. Je zult dan doorgestuurd worden naar een bevestigingspagina. Om meer informatie over het evenement te krijgen klik je op de titel van het evenement.

In de sidebar van zowel de normale website, alsook van het ledensysteem is een agenda te zien met de evenementen.

Nieuwsbrieven

In het verleden werd er een aparte lijst bijgehouden voor de nieuwsbrief. Tegenwoordig is dit gekoppeld aan je profiel in het ledensysteem en kun je je hier in- en uitschrijven voor de nieuwsbrief. Je kunt deze instellingen wijzigen door rechts boven (onder “Ingelogd als”) op je naam te klikken en dan op je profiel links boven op “Bewerk profiel” te klikken. Nu moet je naar helemaal naar beneden scrollen en daar “Ik wil nieuwsbrieven ontvangen!” op Ja of op Nee te zetten.

Vanaf heden is het alternatief mogelijk onderaan een nieuwsbrief op een speciale uitschrijfknop te klikken.

Waarom een nieuw wachtwoord?

Rust alleen nog de vraag: waarom zijn alle gegevens overgezet maar niet de wachtwoorden? Wij slaan wachtwoorden in een gehashde vorm op. Dit betekent dat wij alleen een “versleutelde” variant van de wachtwoorden hebben die wij zelf niet kunnen ontsleutelen. Authenticatie bij het inloggen gebeurt door een wachtwoord dat een gebruiker invoert te hashen en te vergelijken met de opgeslagen hashes.

De meeste systemen gebruiken een net iets andere manier van hashen en bij een overstap naar een nieuw systeem moet een “brug” worden gebouwd om de oude wachtwoorden ook te ondersteunen (en bij de eerste keer op het nieuwe systeem inloggen te converteren). Dit is in het verleden al eens gebeurd bij een overstap en bij dit systeem zouden we dus twee bruggen moeten bouwen. Daarnaast was een gedeelte van de wachtwoorden nog met de verouderde MD5 hash (zonder salt) versleuteld.  Omdat we er bij de rest van het systeem voor hebben gekozen alles te vernieuwen, hebben we er met het oog op de toekomst en veiligheid voor gekozen alle wachtwoorden te resetten.