Magic Login - Logowanie bez hasła i Logowanie Google

Prezentacja

Haslo jest najwiekszym wrogiem Twojego wskaznika konwersji. Wedlug Baymard Institute, 18,75% kupujacych porzuca koszyk z powodu zbyt skomplikowanego procesu tworzenia konta. Zapomniane hasla, emaile resetujace, niekoczace sie formularze — to wszystko zbedne przeszkody, ktore odstraszaja Twoich klientow w momencie platnosci.

Magic Login eliminuje ten problem definitywnie. Dzieki temu modulowi Twoi klienci nigdy wiecej nie musza tworzyc ani pamietac hasla. Wpisuja swoj email, otrzymuja 6-cyfrowy kod, wprowadzaja go i gotowe. Albo klikaja "Kontynuuj z Google" i sa zalogowani natychmiast. Doswiadczenie jest takie samo jak w Slack, Notion czy Amazon.

Kluczowe zalety:

• Zero hasel: logowanie kodem email lub Google Login w kilka sekund
• Pelnoekranowy interfejs mobile-first inspirowany checkoutem Amazon
• Automatyczne wykrywanie logowania/rejestracji — jedno pole email do wszystkiego
• Natywna integracja z checkoutem PrestaShop — inteligentne przekierowanie
• Brak modyfikacji bazy danych PrestaShop — 100% odwracalne
• Kompatybilny z wieloma sklepami i jezykami (FR/EN w zestawie)

Dlaczego warto usunac hasla

Problem hasel w e-commerce

Twoi klienci odwiedzaja dziesiatki sklepow internetowych. Nie pamietaja swojego hasla na Twojej stronie. W momencie skladania zamowienia blokuja sie przed formularzem logowania. Niektórzy klikaja "Zapomnialem hasla" i czekaja na email resetujacy. Wielu innych po prostu porzuca koszyk i idzie kupowac gdzie indziej.

Checkout goscinny istnieje, aby obejsc ten problem, ale pozbawia Twoj sklep cennych danych klientow i uniemozliwia budowanie lojalnosci. Magic Login oferuje trzecia droge: tworzenie konta jest tak szybkie i proste, ze nie stanowi juz bariery. Klient otrzymuje prawdziwe konto w kilka sekund, bez koniecznosci ustawiania hasla.

Trend przyjety przez liderow branzy

Najwieksze platformy juz zrezygnowaly z hasla jako glownej metody logowania. Shopify oferuje logowanie bez hasla natywnie. Amazon, Stripe, Slack i Notion — wszystkie uzywaja kodow weryfikacyjnych przez email. Google promuje klucze dostepu i logowanie jednym kliknieciem. Magic Login przynosi to samo nowoczesne doswiadczenie do Twojego sklepu PrestaShop.

Funkcjonalnosci

Logowanie kodem email

Klient wpisuje jedynie swoj adres email. 6-cyfrowy kod weryfikacyjny jest automatycznie wysylany za pomoca natywnego systemu email PrestaShop. Wprowadzanie kodu jest intuicyjne: szesc pojedynczych pol z automatycznym przechodzeniem do nastepnej cyfry, obsluga wklejania pelnego kodu oraz kompatybilnosc z automatycznym uzupelnianiem na urzadzeniach mobilnych iOS i Android dzieki atrybutowi autocomplete="one-time-code". Kod wygasa po 10 minutach (konfigurowalne), a liczba prob jest ograniczona, aby zapobiec naduzyciom.

Google Login jednym kliknieciem

Natywna integracja z Google Identity Services, najnowszym API uwierzytelniania Google. Klient klika "Kontynuuj z Google", wybiera swoje konto w oknie popup Google i jest natychmiast zalogowany. Imie, nazwisko i adres email sa automatycznie pobierane z jego konta Google — zadnych pol do wypelnienia. Weryfikacja tokena Google odbywa sie po stronie serwera dla maksymalnego bezpieczenstwa.

Automatyczne wykrywanie logowania i rejestracji

Jedno pole email do wszystkiego. Modul automatycznie wykrywa, czy klient posiada juz konto, czy jest nowy. Brak widocznego rozroznienia miedzy "Zaloguj sie" a "Zarejestruj sie" — doswiadczenie jest identyczne i przejrzyste. Klient nigdy nie musi sie zastanawiac, ktorego formularza uzyc. Eliminuje to czesta dezorientacje miedzy dwoma formularzami i znaczaco zmniejsza liczbe porzucen.

Pelnoekranowy interfejs mobile-first

Zapomnij o klasycznych formularzach PrestaShop otoczonych headerem, footerem i kolumnami motywu. Magic Login wyswietla dedykowana strone logowania bez zadnych rozproszen. Czysty, wycentrowany design, logo Twojego sklepu i tylko elementy niezbedne do uwierzytelnienia. Caly interfejs jest zaprojektowany mobile-first: duze przyciski przyjazne dla dotyku, czytelny tekst, duze odstepy. Doswiadczenie przypomina checkout Amazon lub uwierzytelnianie Stripe.

Plynne przejscia bez przeladowania strony

Wszystkie kroki — wprowadzanie emaila, wprowadzanie kodu, uzupelnianie profilu — odbywaja sie przez AJAX z plynnymi animacjami CSS. Brak przeladowan strony, brak przerw. Przycisk wstecz przegladarki dziala naturalnie miedzy krokami dzieki zarzadzaniu historia przegladarki. Calosc jest zbudowana w jQuery dla maksymalnej kompatybilnosci z motywami PrestaShop.

Inteligentne przekierowanie przy checkoucie

Gdy niezalogowany klient klika "Zamow" z koszyka, jest automatycznie przekierowywany na strone Magic Login z kontekstowym komunikatem: "Zaloguj sie, aby sfinalizowac zamowienie". Po uwierzytelnieniu jest przekierowywany bezposrednio do checkoutu z nienaruszonym koszykiem. PrestaShop wyswietla wtedy bezposrednio krok "Adresy", poniewaz klient jest juz zalogowany.

Stopniowe uzupelnianie profilu

Nowi klienci podaja imie i nazwisko dopiero po zweryfikowaniu swojego adresu email. Zmniejsza to liczbe widocznych pol w poczatkowym kroku do jednego — emaila — i znaczaco obniza bariere rejestracji. Informacje profilowe sa proszone w dedykowanym, czytelnym i szybkim kroku.

Dezaktywacja checkoutu goscinnego

Konfigurowalna opcja automatycznego wylaczenia checkoutu goscinnego, gdy modul jest aktywny. Dzieki Magic Login tworzenie konta zajmuje mniej niz 30 sekund — checkout goscinny staje sie zbedny. Czytelny komunikat ostrzegawczy informuje sprzedawce w konfiguracji modulu, gdy ta opcja jest wlaczona.

Klasyczne logowanie dostepne jako opcja

Dyskretny link "Zaloguj sie haslem" moze byc wyswietlany na dole strony logowania. Mozna go wlaczyc lub wylaczyc w konfiguracji modulu. Klienci, ktorzy juz posiadaja haslo, moga nadal z niego korzystac za pomoca natywnego formularza PrestaShop. Klient passwordless, ktory chce ustawic haslo, moze to zrobic w dowolnym momencie za pomoca funkcji "Zapomnialem hasla" PrestaShop.

Logo sklepu

Natywne logo Twojego sklepu PrestaShop jest automatycznie wyswietlane na gorze strony logowania. Jesli w PrestaShop nie jest skonfigurowane zadne logo, nic nie jest wyswietlane. Opcje mozna wlaczyc lub wylaczyc w konfiguracji modulu.

Emaile zoptymalizowane pod urzadzenia mobilne

Kody weryfikacyjne sa wysylane za pomoca natywnego systemu email PrestaShop (Mail::send), co zapewnia kompatybilnosc z istniejaca konfiguracja SMTP. Szablon emaila jest celowo minimalistyczny: logo sklepu, kod wyswietlony duza i pogrubiona czcionka z centralnym odstepem dla czytelnosci (np. 847 293) oraz informacja o wygasnieciu. Kod jest pierwsza rzecza widoczna w powiadomieniu mobilnym, bez koniecznosci otwierania emaila.

Bezpieczenstwo

Ochrona kodow weryfikacyjnych

Kazdy 6-cyfrowy kod jest hashowany w bazie danych algorytmem bcrypt za pomoca natywnej funkcji PHP password_hash(). Kody wygasaja po konfigurowalnym czasie (domyslnie 10 minut). Liczba prob wprowadzenia jest ograniczona (domyslnie 3). Po wyczerpaniu prob kod jest uniewazniany i klient musi poprosic o nowy. Licznik godzinowych wysylek na adres email zapobiega naduzyciom i spamowi.

Weryfikacja Google po stronie serwera

Token uwierzytelniania Google nigdy nie jest akceptowany w niezmienionej formie z przegladarki klienta. Jest systematycznie weryfikowany po stronie serwera u Google. Modul sprawdza, czy pole "audience" tokena odpowiada skonfigurowanemu Client ID, gwarantujac, ze zaden token wystawiony dla innej aplikacji nie moze zostac uzyty.

Ochrona CSRF

Wszystkie wywolania AJAX miedzy przegladarka a serwerem sa chronione natywnym tokenem CSRF PrestaShop. Token jest generowany w szablonie Smarty i dolaczany do kazdego zadania, zapobiegajac wszelkim atakom typu cross-site request forgery.

Brak modyfikacji natywnej bazy danych

Modul nigdy nie modyfikuje struktury tabeli ps_customer ani zadnej innej natywnej tabeli PrestaShop. Kazdy klient passwordless posiada standardowe konto PrestaShop z silnym losowym haslem, ktorego nie zna i nigdy nie musi znac. Wszystkie natywne funkcjonalnosci PrestaShop (zamowienia, adresy, strona Moje Konto) dzialaja normalnie.

Instalacja

1. Pobierz modul ze swojego panelu klienta WePresta
2. W panelu administracyjnym PrestaShop przejdz do Moduly > Menedzer modulow
3. Kliknij Zainstaluj modul i wybierz plik ZIP
4. Modul jest natychmiast funkcjonalny z uwierzytelnianiem kodem email
5. Aby wlaczyc Google Login, skonfiguruj swoj Google Client ID (zobacz sekcja Konfiguracja)

Konfiguracja

Ustawienia ogolne

Modul konfiguruje sie w calosci z panelu administracyjnego PrestaShop na stronie konfiguracji modulu. Opcje ogolne pozwalaja wlaczyc lub wylaczyc modul, pokazac lub ukryc logo sklepu na stronie logowania, wybrac czy link "Zaloguj sie haslem" jest widoczny oraz wylaczyc checkout goscinny z komunikatem ostrzegawczym wyjasniajacym konsekwencje.

Konfiguracja Google Login

Aby wlaczyc Google Login, musisz utworzyc projekt w Google Cloud Console i uzyskac Client ID OAuth. Procedura jest bezplatna i zajmuje okolo 5 minut. Wejdz na console.cloud.google.com, utworz projekt, skonfiguruj ekran zgody OAuth, nastepnie utworz dane uwierzytelniajace typu "Aplikacja webowa" wpisujac URL swojego sklepu jako autoryzowane zrodlo JavaScript. Skopiuj uzyskany Client ID do konfiguracji modulu i wlacz opcje Google Login.

Ustawienia bezpieczenstwa

Ustawienia bezpieczenstwa pozwalaja dostosowac czas wygasania kodow weryfikacyjnych (domyslnie 10 minut), maksymalna liczbe prob na kod (domyslnie 3), maksymalna liczbe wysylek kodu na email na godzine (domyslnie 5) oraz opoznienie odliczania przed mozliwoscia ponownego wyslania kodu (domyslnie 30 sekund).

Kompatybilnosc

Wersje PrestaShop

Magic Login jest kompatybilny z PrestaShop 9.x. Modul wykorzystuje architekture Symfony PrestaShop 9, trasy YAML i system tlumaczen XLF. Wersja kompatybilna z PrestaShop 8.x bedzie dostepna wkrotce.

Motywy

Modul dziala ze wszystkimi motywami PrestaShop, poniewaz uzywa wlasnej strony logowania z niezaleznym layoutem. Design strony Magic Login nie zalezy od Twojego motywu — wyswietla sie identycznie niezaleznie od konfiguracji Twojego sklepu.

Wiele sklepow i wiele jezykow

Magic Login natywnie obsluguje tryb wielosklepowy PrestaShop. Kazdy sklep moze miec wlasna konfiguracje: inny Google Client ID, niezalezne opcje wyswietlania, specyficzne ustawienia bezpieczenstwa. Modul jest dostarczany z tlumaczeniami na jezyk francuski i angielski. Dodatkowe tlumaczenia mozna dodac za pomoca natywnego systemu tlumaczen PrestaShop.

FAQ

Czy modul modyfikuje baze danych PrestaShop?

Nie. Magic Login nigdy nie modyfikuje struktury tabeli ps_customer ani zadnej innej natywnej tabeli PrestaShop. Modul tworzy wlasne tabele do przechowywania kodow weryfikacyjnych i polaczen z kontami Google. Kazdy klient utworzony przez Magic Login posiada standardowe konto PrestaShop, w pelni kompatybilne ze wszystkimi natywnymi funkcjonalnosciami.

Co sie stanie, jesli odinstaluje modul?

Wszystkie konta klientow pozostaja nienaruszone. Klienci, ktorzy zarejestrowali sie przez Magic Login, posiadaja prawdziwe konto PrestaShop z (losowym) haslem. Moga w dowolnym momencie uzyc funkcji "Zapomnialem hasla" PrestaShop, aby ustawic wlasne haslo i logowac sie normalnie.

Czy istniejacy klient moze korzystac ze Magic Login?

Tak. Jesli klient posiada juz konto w Twoim sklepie, moze zalogowac sie przez Magic Login, po prostu wpisujac swoj email. Otrzyma kod weryfikacyjny i zostanie zalogowany bez koniecznosci podawania hasla. Jego konto pozostaje niezmienione i moze nadal uzywac swojego hasla, jesli woli.

Czy klient moze zalogowac sie przez Google, jesli juz ma konto?

Tak. Jesli adres email konta Google odpowiada istniejacemu kontu w Twoim sklepie, modul automatycznie je laczy. Klient moze nastepnie logowac sie zamiennie kodem email, Google Login lub klasycznym haslem.

Czy Google Login jest darmowy?

Tak. Korzystanie z Google Identity Services jest calkowicie bezplatne. Wystarczy utworzyc projekt w Google Cloud Console i uzyskac Client ID, co zajmuje okolo 5 minut i nie wymaga zadnej platnosci.

Czy modul dziala z checkoutem PrestaShop?

Tak. Gdy niezalogowany klient probuje uzyskac dostep do checkoutu, jest automatycznie przekierowywany na strone Magic Login. Po uwierzytelnieniu jest przekierowywany z powrotem do checkoutu z nienaruszonym koszykiem. Opcja dezaktywacji checkoutu goscinnego zapewnia, ze wszyscy klienci tworza konto.

Czy modul jest kompatybilny z moim motywem?

Tak. Magic Login uzywa wlasnej strony logowania z layoutem niezaleznym od motywu. Nie sa wymagane zadne nadpisania szablonow motywu. Modul dziala identycznie na wszystkich motywach PrestaShop.

Jak modul obsluguje bezpieczenstwo?

Kody weryfikacyjne sa hashowane w bazie danych (bcrypt), wygasaja po konfigurowalnym czasie, a liczba prob jest ograniczona. System rate limitingu zapobiega spamowi. Wszystkie wywolania AJAX sa chronione natywnymi tokenami CSRF PrestaShop. Tokeny Google sa weryfikowane po stronie serwera.

Wsparcie

W razie pytan lub potrzeby pomocy technicznej skontaktuj sie z nami przez panel klienta WePresta lub emailem. Nasz zespol z siedziba w Szwajcarii odpowiada w ciagu 24 godzin w dni robocze.

Changelog

Wersja 1.0.0

• Logowanie i rejestracja za pomoca 6-cyfrowego kodu weryfikacyjnego email
• Google Login przez Google Identity Services
• Pelnoekranowy interfejs mobile-first z przejsciami AJAX
• Automatyczne wykrywanie logowania/rejestracji
• Inteligentne przekierowanie przy checkoucie
• Stopniowe uzupelnianie profilu (imie po weryfikacji)
• Opcjonalna dezaktywacja checkoutu goscinnego
• Konfigurowalne natywne logo sklepu
• Opcjonalne klasyczne logowanie
• Kompletny system bezpieczenstwa (hash bcrypt, wygasanie, rate limiting, CSRF)
• Kompatybilny z wieloma sklepami i jezykami (FR/EN)
• Emaile weryfikacyjne zoptymalizowane pod powiadomienia mobilne