Login-/Session-Probleme nach "Provider Umzug"

[unbeliveable89]

Hallo,

wir haben seit ein paar Tagen ein größeres Problem. Und zwar ist der Login nicht mehr möglich. Nach dem Login wird man zum Warenkorb weitergeleitet, ist allerdings nicht eingeloggt. Man kann auch uneingeloggt nichts mehr dem Warenkorb hinzufügen. Allerdings gibt es keinerlei Fehlermeldungen.

Das Problem wird irgendwie an den Sessions liegen, die nicht mehr korrekt übertragen oder abgerufen werden.
Hierzu habe ich hier schon alles mögliche ausprobiert (verschiedene Sessions und Cache Einstellungen über PHPmyAdmin (de)aktiviert) - leider ohne Ergebnis. Ich dachte erst, es hängt mit SSL zusammen, allerdings bleibt das Problem besehen auch wenn ich SSL komplett deaktiviere.

Kurz:
unser Provider ist von einem anderen übernommen wurden. Seit dem Server-Umzug (Donnerstag) besteht dieses Problem. Erst gab es auch SSL-Probleme, hier funktioniert aber nun alles wieder korrekt.

www.led-arena-shop.de
Shop läuft noch auf 1.06 4642 (ohne SP)
PHP 5.3
MySQL 10.1.21-MariaDB

Ich weiß echt nicht was ich noch versuchen soll und bin über jeden Tipp dankbar.

Schönen Sonntag
Grüße Alex

Linkback: https://www.modified-shop.org/forum/index.php?topic=36972.0

[MasterChief]

Hi,  lt. IP bist du zu velogrid?  Erstmal Ruhe bewahren, der Umzug ging insgesamt besser als man vielleicht befürchtet hat    Der Support dort antwortet eigtl. auch recht schnell, manchmal aber mit kurzen Sätzen.

Habt ihr die .htaccess verändert oder erst vor kurzem SSL eingerichtet?  Daran kann es stark liegen.  Du musst im velogrid-Kundenmenü auf jeden Fall auch  "SSL erzwingen"  (oder so ähnlich heißt das irgendwo)  AUSschalten.

Ansonsten:

https://www.modified-shop.org/forum/index.php?topic=36919.msg335715;topicseen#msg335715

hier mein letzer Beitrag:
https://www.modified-shop.org/forum/index.php?topic=20982.msg335431#msg335431

Ich denke die beiden configure.php -Dateien passen bei  Euch oder?  Bitte dringend nochmal prüfen, Schreibschutz vorher ausschalten,  ändern, dann wieder auf 444 stellen, sonst werden Änderungen nicht übernommen.  Das kam in letzter Zeit oft hier vor in Zusammenhang mit SSL.

Bei mir gings dann, ich habe aber die .htaccess stark "aufräumen" müssen, da muss man sich rantasten, alles erstmal unnötige auskommentieren und nach und nach wieder dazu reinholen, dann sieht man wo´s hängt.

Wegen Umleitung auf SSL ging bei nur so:

Code: PHP  [Auswählen]

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

Ich habe das auch ziemlich vorne in die .htaccess geschrieben, nicht zum Schluß.  Das Problem daß keine Artikel in den Warenkorb gelegt werden können war dann wieder behoben.

[unbeliveable89]

Ha, auch einer bei sysprovide/velogrid! Super.

Leider klappt es bei mir nicht so gut. Das SSL Zertifikat hatte ich ja irgendwann am laufen (mussten die wohl nochmal neu aktivieren). Nur der Login und der Warenkorb funktionieren nicht.

SSL läuft bei dem Shop schon seit Jahren problemlos. Damals halt noch mit einem bezahlten SSL-Zertifikat (Rapid SSL/Geo Trust) und nun hat velogrid auf Let's Encrypt umgestellt. Das funktioniert alles, wie gesagt. Sichere Verbindung, grünes Schloss und ich bin auf der Seite.

Die Einstellungen in den configure.php (überall https und SSL auf "false") und in der application_top.php sind wie im Forum beschrieben. Die Schreibrechte habe ich natürlich auch beachtet - hier bringt mein FTP-Programm auch gleich eine Meldung, wenn es nicht Übertragen geht.

Die htaccess hatte ich wie im Forum beschrieben ergänzt und jetzt auch wie du beschrieben probiert (hier is der Code ja ähnlich, nur kürzer). Zusätzlich sind da ja noch die mod_rewrite-Einstellungen, Error-Weiterleitungen etc - aus der Standard-Shop-htaccess, habe hier nichts verändert.
Leider kommt hier bei mir immer die Fehlermeldung:

...kann die Seite ... nicht öffnen. Fehler: Too many redirections"

Bei velogrid habe ich nun bei den Domaineinstellungen unter dem Reiter SSL "HTTP zu HTTPS weiterleiten" deaktiviert. Ich denke, dass hast du gemeint.

Im Prinzip ist da ja die Funktion, die auch die htaccess-Datei übernehmen sollte.

Bei mir komme ich nur auf dem Shop, wenn dies bei velogrid aktiviert lasse und ich in der htaccess nichts hinzufüge (weder das vom Forum, noch das gekürzte von dir)...

Wie oben bereits beschrieben:
Selbst wenn ich SSL komplett deaktiviere (velogrid und configure.php), mod_rewrite und die htaccess deaktiviere, kann ich mich nicht einloggen bzw etwas in den Warenkorb hinzufügen...

Was hast du für Cache/Sessions-Einstellungen?

Aber Grundsätzlich heißt es ja schonmal, dass es auf den neuen velogrid-Servern laufen müsste. Das hier keine komischen, exotischen PHP-Einstellungen vorgenommen wurden. Das beruhigt doch etwas.

Trotzdem Danke.
Grüße

/edit: Macht es evtl. Sinn den Installer nochmals über eine aktive, auch schon modifizierte version, laufen zu lassen? Oder zerschießt es mir hier alles?

[web28]

https bei velogrid, versucht dies hier:

 

Code: PHP  [Auswählen]

  RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
  RewriteCond %{HTTPS} off
  RewriteCond %{SERVER_PORT} !^443$
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[unbeliveable89]

Das sind die ersten Einträge in der htaccess die bei mir die Seite auch korrekt lädt ohne Fehlermeldungen. Leider funktioniert der Login immer noch nicht..

[MasterChief]

Hallo,
prüfe mal in der Datenbank den Status für admin id.

In phpmyadmin > customers > customers_id >
customers_id 1 (admin) den customers_status  auf "0" stellen

Und das hier, ist zwar alt, hat aber auch schon jemanden bei einem modified 1.05 geholfen, vielleicht findest du dort Denkanstöße: kein admin-login - bitte helfen

[unbeliveable89]

Der customer_status steht bei den Admins auf "0". Alles korrekt.

Nicht dass ich falsch verstanden werde:
Nach dem vermeintlichen Login lande ich im Warenkorb und bin nicht eingeloggt. Wenn ich auf irgend eine andere Unterseite oder ein Produkt im Shop gehe, sehe ich, dass ich nicht eingeloggt bin. Sobald ich auf Kundenkonto klicke komme ich wieder auf die Loginseite.

Heißt, nicht nur der Adminlogin funktioniert nicht, sondern de Login überhaupt. Und ich denke, dass betrifft jeden, nicht nur den Admin. Und alles ohne Fehlermeldung.

SSL funktioniert, wird als sichere Verbindung angezeigt und - bis auf den Login - scheint alles im Shop ganz gut zu laufen. Leider ist ein Shop ohne Login wertlos...

[web28]

Dein Problem:

Es ist in der URL immer die Session ID vorhanden, und bei jedem Klick ist diese anders!

Wurde der SSL COOKIE Fix eingebaut? (ab Shopversion 1.06 SP3 nicht mehr notwendig!)

Siehe unter Modified-Shop-Tipps auf meiner Homepage.

Gruss Web28

[Tomcraft]

Hier auch nochmal die komplette Anleitung für Umstellung des Shops auf SSL: ANLEITUNG: Kompletter Shop über https mittels SSL geschützt

Grüße

Torsten

[unbeliveable89]

@web28: der Cookiefix ist nicht eingebaut. Werde ich mich heute Abend mal schlau machen. Bei mir zeigt nur nach dem Löschen der Sessions in der DB beim ersten Loginversuch die MODID an. Danach nicht mehr. Egal welche Seite ich aufrufe.
Aber vor dem velogrid-Umzug hat es ja auch mit SSL für den ganzen Shop geklappt - auch ohne Fix. Das ist halt das was mich stutzig macht...

@Tomcraft: Das habe ich schon alles eingestellt. War mir bekannt. Nur mit der htacces habe ich ein bisschen probieren müssen, sie Posts weiter oben. Trotzdem danke!

Grüße

[web28]

Zum Testen:

Cookies im Browser deaktivieren, dann wird immer die Session ID in der URL hinzugefügt.
Diese darf sich dann nicht ändern, wenn doch ist irgent etwas faul.

Gruss Web28

[unbeliveable89]

@web28: ich habe mich auf der Website umgeschaut. Zu einem SSL-Cookie-Fix habe ich nichts gesehn. Außer es geht um die Anleitung Shop komplett auf SSL umstellen. Dies habe ich, wie weiter oben erwähnt, bereits gemacht.
Allerdings habe ich den Fix für PHP 5.6 mal eingespielt und von 5.3 auf 5.6 umgestellt.

Jetzt habe ich in einem anderen Thema von noRiddle folgendes gelesen:

Dazu schaue mal im Backend => Hilfsprogramme => Server Info bei session.use_only_cookies.
Da sollte der "Local Value" (und bei manchen Hostern auch der "Master Value") auf 'off' stehen.
Außerdem im Backend => Erweiterte Konfiguration => Sessions bei Cookie Benutzung bevorzugen schauen, sollte auf 'false' stehen.
Wenn beides nicht so ist wie dargelegt kann die Session-ID nicht in einem Cookie gespeichert werden und sie wird folglich an die URL gehängt.

Bei meinem Provider (sysprovide/neu: velogrid) stehen die genannten PHP-Einstellungen jeweils auf ON. Kann es daran liegen?

Ich habe bereits meinen Provider kontaktiert.

[unbeliveable89]

Zum Testen:

Cookies im Browser deaktivieren, dann wird immer die Session ID in der URL hinzugefügt.
Diese darf sich dann nicht ändern, wenn doch ist irgent etwas faul.

Gruss Web28

Wird angezeigt. Ändert sich allerdings nach jedem Klick... bleibt nicht gleich.

[awids]

Hast du mal versucht, Sessions als Datei zu speichern, statt in der Datenbank?

Re: Hilfe - Session geht verloren

[web28]

Da der Shop sowieso nicht funktioniert würde ich als erstes https deaktivieren (configure und htacess anpassen)
Und danach wieder ohne Browser Cookie die Session IDs überprüfen.

Gruss Web28