% if (my $invalid = stash('invalid')) {
% if ($invalid eq 'csrf') { Ungültiger CSRF-Token

Sind Cookies aktiviert? Ansonsten könnte es sich um einen Fall von CSRF handeln.

% } % elsif ($invalid eq 'credentials') { Ungültige Logindaten

Falscher Account oder falsches Passwort.

% } % else { Unbekannter Fehler

„<%= $invalid %>“

% }
% }
%= form_for '/x/register' => (class => 'col s12', method => 'POST') => begin %= csrf_field
account_circle
email
lock
lock
%= end

Die Mail-Adresse wird ausschließlich zur Bestätigung der Anmeldung und für die "Passwort vergessen"-Funktionalität verwendet und nicht an Dritte weitergegeben. Weitere erhobene Daten sowie deren Zweck und Speicherfristen werden in der Datenschutzerklärung beschrieben.

Für jeden Account wird das Datum der letzten Anmeldung gespeichert. Accounts, die mehr als ein Jahr (12 Monate) nicht genutzt wurden, werden automatisch und unwiderruflich gelöscht.