600x250
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: SSEQ-LIB, Sicherheit,Session,Links und mehr...  (Gelesen 12388 mal)

Offline GTB

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 5.270
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« am: 17. Juli 2009, 08:38:25 »
ich muss hier nochmal was erklären:

wenn man mit cookies im Shop unterwegs ist und diverse Links falsch gesetzt hat macht es nichts oder nicht wirklich da ja die Session im cookie gespeichert wird.

sobald man aber ohne cokkies was mach und das ganze über die xtcsid läuft dann wird man einfach:

rausgeschmissen,
ausgeloggt,
der Warenkorb geleert
verärgert den Kunden bzw verliert ihn

um das alles zu verhindern muss man die Links mit xtc_href_link() setzen !!!!!!

Sollte man nun SSEQ-LIB im Shop eingebaut haben, was ich nur empfehlen kann dann wird man auch bei aktivierten cookies aus dem Shop geschmissen, wenn die Links falsch gesetzt sind !!!!

Also tut euch allen einen gefallen und setzt die Links richtig dan klappt das auch mit SSEQ



Linkback: https://www.modified-shop.org/forum/index.php?topic=1394.0

Offline shawnee

  • Fördermitglied
  • *****
  • Beiträge: 187
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #1 am: 17. Juli 2009, 09:03:54 »
Hi,

hängt hiermit vielleicht mein Problem zusammen?

Habe die 1.02 und im checkout steht seither nun in der url "...shop.de/checkout_payment.php?SEQ_TOKEN_...." Bei payment und confirmation nicht!

Wenn ich nun als zahlart SÜ auswähle, gehts beim klick auf weiter ohne Medlung zur Startseite. Bei Paypal und Vorkasse funktioniert es.


Offline GTB

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 5.270
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #2 am: 17. Juli 2009, 09:13:02 »
bitte im LOG von SSEQ schauen was drin steht (vorher log bitte leeren)

und den LOG posten.

Könnte was mit dem SSEQ Filter sein, ist aber rein spekulativ.


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #3 am: 17. Juli 2009, 09:17:27 »
@GTB

BIG  :thx:

Werde nun alles auf Herz und Nieren prüfen :mrgreen:


Offline shawnee

  • Fördermitglied
  • *****
  • Beiträge: 187
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #4 am: 17. Juli 2009, 09:25:10 »
OK,

habe das SSEQ Undo durchgeführt, seitdem auch kein SEQ Token in der checkout_payment.php und SÜ funktioniert jetzt auch. Dein Post kam zur rechten Zeit! Merci


Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.615
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #5 am: 17. Juli 2009, 09:40:05 »
Sorry... wir haben aber relativ schnell gemerkt, dass es verfrüht war es in Version 1.02 zu integrieren. Das ist schon noch als Baustelle zu betrachten, daher auch der undo_patch von mir.

Vom Tisch ist das Thema damit natürlich nicht, nur werden wir es erst fest integrieren, wenn wir sehen, dass es zuverlässig funktioniert.

Ich sehe da auch noch Porbelem auftauchen beim Einbau externer Module, etc...


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #6 am: 17. Juli 2009, 09:44:58 »
Ok Backadmin funtzt mit

http://www.modified-shop.org/forum/topic.php?id=1244&page=3

 :thx: :thx: :thx:

Konnte bisher keine Fehler mehr feststellen.

Supi Hilfe, ich denke ich spreche allen aus dem Herzen. SSEQ funtzt ohne PROBS :wohow:


Offline xampps

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
    • http://www.psix-media.com
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #7 am: 17. Juli 2009, 09:51:46 »
Zitat
Sorry... wir haben aber relativ schnell gemerkt, dass es verfrüht war es in Version 1.02 zu integrieren. Das ist schon noch als Baustelle zu betrachten, daher auch der undo_patch von mir.

naja laut Tomcraft funktioniert es noch nicht 100% oder Missverstehe ich da was?


Offline GTB

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 5.270
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #8 am: 17. Juli 2009, 10:05:42 »
@shawnee

mit dem UNDO hast du kein SSEQ mehr

@xampps

ich finde im Moment keine Fehler, läuft einwandfrei, aber man kann nie genug testen...


Offline xampps

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
    • http://www.psix-media.com
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #9 am: 17. Juli 2009, 10:08:51 »


Zitat
@shawnee
ich finde im Moment keine Fehler, läuft einwandfrei, aber man kann nie genug testen...

aso .. ok .. nutze (noch) ne ältere Version vom mod. Shop von daher kann ich das schlecht beurteilen ob es gut oder schlecht läuft, hatte es nur so im Post von Tomcraft verstanden .. :)


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #10 am: 17. Juli 2009, 10:13:40 »
@ xampps pack dir die folgende Datei "start" ein und wir testen alle   8)
Ich konnte die alten Fehler zumindestens nicht mehr feststellen

Ein dickes LOB für seine super Arbeit an

 :!: GTB  :!:


Offline xampps

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
    • http://www.psix-media.com
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #11 am: 17. Juli 2009, 10:15:22 »
Zitat
@ xampps pack dir die folgende Datei "start" ein und wir testen alle

was soll ich?


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #12 am: 17. Juli 2009, 10:29:49 »
Oh wieda nicht upgeloadet obwohl geklickt :|.

Hier der Link für die Änderung bei Benutzung mit SSQL und 1.0.2

http://www.modified-shop.org/forum/topic.php?id=1244&page=3


Offline xampps

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
    • http://www.psix-media.com
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #13 am: 17. Juli 2009, 10:30:50 »
axo *g* ja werde es aber erst auf einen lokalen server testen ... :)


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #14 am: 17. Juli 2009, 10:31:25 »
Driss Tipfehler

meinte natürlich SSEQ-Lib

Für die die Probleme mit der SSEQ-Lib 8O


Offline xampps

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
    • http://www.psix-media.com
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #15 am: 17. Juli 2009, 10:32:51 »
ich hab schon verstanden was du meintest  :D


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #16 am: 17. Juli 2009, 17:15:05 »
Nun ein paar Fehler gefunden (Contentmanager)

Ich editiere die Sitemap und will ein Bild einfügen. Das Bild hab ich bereits über die "upload"-Funktion auf den Server übertragen. Nun klicke ich auf Server und raus bin ich. :?:

Wenn ich aber stattdessen normal den uplaod tätige, wird die Datei zwar auf den Server
abgespeichert...aber nach speichern der sitemap.php NICHT angewendet. :!:

Zur Zwischenlösung bearbeite ich die Sitemap.php mit Frontpage :|


Offline erichth

  • SSEQ-LIB Contributor
  • Frisch an Board
  • **
  • Beiträge: 51
    • Teile Beitrag
    • http://www.erich-kachel.de
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #17 am: 17. Juli 2009, 18:07:46 »
Um festzustellen, ob es an der SSEQ-LIB liegt bitte ich um die Angabe, ob im SEQ-Log nach dem Logout irgendwas steht, und wenn ja: was. Da die SSEQ-LIB ohne Ausnahme protokolliert, wenn eine Session beendet wird, ist das ein handfester Hinweis, ob es daran liegt. Ansonsten stochern wir immer nur im Nebel herum.

Nicht, dass es zu kurz kommt: ein DANKE an alle, die mit der SSEQ-LIB testen!!


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #18 am: 17. Juli 2009, 19:10:39 »
Prüfe ich Sofort...


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #19 am: 17. Juli 2009, 19:21:34 »
@  erichth Guten Abend übrigens  :mrgreen:

Ne steht nichts drin.
Wenn ich undo_sseq-lib installiere, kann ich die Bilder vom Server bearbeiten.
Ansonsten ist der Rausflug automatisch da...


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #20 am: 17. Juli 2009, 19:45:31 »
@  erichth Sie haben Post


Offline erichth

  • SSEQ-LIB Contributor
  • Frisch an Board
  • **
  • Beiträge: 51
    • Teile Beitrag
    • http://www.erich-kachel.de
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #21 am: 17. Juli 2009, 19:52:49 »
@ ds170477

Ich sehe zwar die Ankündigung im E-Mail-Fach, aber hier im Forum ist keine neue PM drin.


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #22 am: 17. Juli 2009, 20:01:17 »
heizmitgeiz@email.de geht ja auch so...


Offline erichth

  • SSEQ-LIB Contributor
  • Frisch an Board
  • **
  • Beiträge: 51
    • Teile Beitrag
    • http://www.erich-kachel.de
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #23 am: 17. Juli 2009, 20:05:22 »
Mag ja sein, aber das Passwort, dass ich von dir habe, passt nicht mehr.


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #24 am: 17. Juli 2009, 20:06:38 »
das ist ja richtig, sämtiliche Daten wurde geändert.
Schreib mir nochmal ne email...


Offline ds170477

  • Fördermitglied
  • *****
  • Beiträge: 1.522
  • Geschlecht: Männlich
    • Teile Beitrag
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #25 am: 17. Juli 2009, 20:36:07 »
post


Offline kwiekids

  • Schreiberling
  • ****
  • Beiträge: 390
    • Teile Beitrag
    • http://www.kwiekids.de
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #26 am: 19. Juli 2009, 18:49:23 »
Hallo Community der SSEQ-LIB :-)

wie verhält es sich mit einem bereits laufenden XTC, mit diversen Anpassungen ?

Besteht hier die Möglichkeit:
1. über die php.ini via "auto_prepend_file" eine Lösung für ALLE PHP-Files zu nutzen ?
2. wenn das nicht funktionieren sollte, gibt es eine Dokumentation, welche Dateien,
mit welchen Änderungen versehen werden sollten ?

Wobei mir 1 lieber wäre und sicherlich auch für einige andere XTC User einfacher zu installieren ist.

cheers & thx
kwiekids


Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.615
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #27 am: 08. August 2009, 09:24:00 »
zu 1.) Gute Frage, vielleicht mal weiter reichen an Erich.
zu 2.) Ich denke das wird es geben, wenn das Paket "fertig" ist.


Offline kwiekids

  • Schreiberling
  • ****
  • Beiträge: 390
    • Teile Beitrag
    • http://www.kwiekids.de
SSEQ-LIB, Sicherheit,Session,Links und mehr...
« Antwort #28 am: 08. August 2009, 15:49:34 »
Zitat
zu 1.) Gute Frage, vielleicht mal weiter reichen an Erich.<br />
zu 2.) Ich denke das wird es geben, wenn das Paket "fertig" ist.

Hallo !

zu 1)
habe ich bereits - gut Ding will Weile haben .....
zu 2)
na dann - müssen wir noch ein bisserl warten ..... wie bei 1 :-)



Teile per facebook Teile per linkedin Teile per twitter