avoid auto registration via link previews

shiftregister/app/templates/login.html

@@ -0,0 +1,11 @@
+{% extends "helper_base.html" %}
+
+{% block title %}Registrierung{% endblock %}
+
+{% block content %}
+<p>Du solltest automatisch eingeloggt werden. Falls nicht, klicke bitte hier:</p>
+<a class="button is-link" href="{% url 'login_confirm' token %}">Login</a>
+<script>
+    window.location.href = "{% url 'login_confirm' token %}";
+</script>
+{% endblock %}

shiftregister/app/urls.py

@@ -5,6 +5,7 @@ from . import views
 urlpatterns = [
     path("", views.index, name="index"),
     path("l/<slug:token>", views.login, name="token_login"),
+    path("login_confirm/<slug:token>", views.login_confirm, name="login_confirm"),
     path("logout", views.logout, name="token_logout"),
     path("register", views.register, name="register"),
     path("asta", views.asta, name="asta"),

shiftregister/app/views.py

@@ -98,7 +98,19 @@ def login(request, token):
             "Wir konnten dich nicht in unserer Datenbank finden. Bitte registriere dich neu, auch wenn du letztes Jahr bereits geholfen hast.",
         )
         return redirect("register")
+    return render(request, "login.html", {"token": token})
 
+
+def login_confirm(request, token):
+    try:
+        tk = LoginToken.objects.get(pk=token)
+    except LoginToken.DoesNotExist:
+        messages.add_message(
+            request,
+            messages.WARNING,
+            "Wir konnten dich nicht in unserer Datenbank finden. Bitte registriere dich neu, auch wenn du letztes Jahr bereits geholfen hast.",
+        )
+        return redirect("register")
     if not tk.helper.number_validated:
         tk.helper.number_validated = True
         tk.helper.save()