Erfassung Kundendaten in Endlosschleife und Adminrechte

[TheB0]

Hallo zusammen

ich habe mir gestern die aktuelle Version hier geladen und komme nun bei zwei Problemen nicht weiter. Vielleicht hat ja jemand einen Tipp für mich.

1. Der Shop läuft ohne Fehlermeldungen und ich kann Artikel ansehen und erfolgreich in den Warenkorb packen. Gehe ich zur Kasse, werde ich aufgefordert, meine Kundendaten einzugeben. Ich gebe alle Felder an und klicke auf Weiter. Dann wird das Formular zur Erfassung der Kundendaten erneut geladen. Es erscheint kein Hinweis, dass ein Pflichtfeld vergessen wurde oder irgendetwas falsch gelaufen ist. Ich kann dann erneut alles angeben und nach einem weiteren Klick wird das leere Formular erneut wieder leer geladen.

Ich habe SSL schon deaktiviert, die Ergänzungen bei aktiviertem SSL überprüft (all-inkl) und Registrierung als Kunde oder nur Gastbestellung aktiviert bzw deaktiviert. Doch egal ob ich eine Gastbestellung ohne "Kontoeröffnung" verwende oder eine einmalige Bestellung mit Gastaccount (ohne Speicherung) durchspiele, ich werde nach dem Abschicken immer wieder zurück auf das selbe Formular geworfen.

Als Zahlungsmethoden habe ich nur "Barzahlun"g aktiviert.

2. Ich habe eine neuen Nutzer im Backend angelegt und diesen der Gruppe Admin zugeteilt. Er kann aber keine Einstellungen im Backend vornehmen. Er kommt ins Backend, sieht alle Menüs, kann aber nichts anklicken bzw. die Menüs rollen nicht nach unten. Klicke ich im oberen Bereich auf einen Link, kommt der Benutzer immer in den Shop, wo er dann sein Konto anpassen kann. Es ist aber nicht möglich, irgendetwas im Admin-Backend zu bearbeiten.

Ich danke euch vielmals für eure Hilfe und wünsche allen ein schönes Wochenende.



Linkback: https://www.modified-shop.org/forum/index.php?topic=12736.0

[GTB]

Der neue Admin hat noch keine Rechte zugeteilt bekommen.

Das kannst du auch unter "Kunden" -> "Kunden" -> "Kunde wählen" -> "Adminrechte" machen.

[Thomas]

Die Adminrechte haben aber nix mit der Endlossschleife zu tun oder? All-inkl. verwendet SSL-Proxy (somit auch kanonische URLs deaktivieren), hast du hierfür die URLS korrekt angepasst? Hast du ein zweites mal neu installiert und tritt der Fehler wieder auf?

Gruß

[TheB0]

Ach super... hatte ihn nur der Gruppe zugewiesen und nicht extra die gewünschten Rechte angeklickt. Blöder Fehler. Das klappt also jetzt. Vielen Dank dafür.

Jetzt bleibt nur noch mein Problem, dass bei der Registrierung immer wieder das Formular neu geöffnet wird und man nicht zum nächsten Schritt kommt.

Der Link ist shop.wakmann.de falls euch das weiterhilft.

Danke für die wirklich schnelle Antwort eben.

[GTB]

nimm mal aus dem /include/configure.php die SSL Verschlüsselung raus.

Gruss Gerhard

[GTB]

ahhh... poste mal bitte deine ".htaccess" Datei.

[TheB0]

Hallo und Danke für deine Hilfe. Die .htaccess im Hauptverzeichnis des Shop hat folgenden Inhalt:

Code: [Auswählen]

# $Id: .htaccess,v 1.5 2005/05/19 17:09:19 Administrator Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
#<Directory "/usr/local/apache/htdocs">
#   AllowOverride Options
#</Directory>
#
# 'All' with also work. (This configuration is in the
# apache/conf/httpd.conf file)
# The following makes adjustments to the SSL protocol for Internet
# Explorer browsers
<IfModule mod_setenvif.c>
  <IfDefine SSL>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
  </IfDefine>
</IfModule>

# Fix certain PHP values
# (commented out by default to prevent errors occuring on certain
# servers)
#<IfModule mod_php4.c>
#  php_value session.use_trans_sid 0
#  php_value register_globals 1
#</IfModule>

#-- set expire header for image, pdf, js and css files for 30 days
#<FilesMatch "\.(ico|pdf|jpg|jpeg|png|gif|js|css)$">
#  Header set Cache-Control "max-age=2592000, public"
#</FilesMatch>

#-- Turn off ETags in HTTP-header
#FileETag None

#-- Call time pass reference error ?!
#php_flag  allow_call_time_pass_reference On

#-- XTC Session only on first visit
#php_flag session.use_trans_sid 0

#-----------------------------------------
#- SEO Hartmut König
#-----------------------------------------
#-- ! Comment this line, if you get an ERROR 500 !
#Options +FollowSymlinks

# http://httpd.apache.org/docs/misc/rewriteguide.html
RewriteEngine on

#-- Sitemap
RewriteRule ^sitemap(.*)\.html$ /shop_content.php?coID=8 [qsappend,L]

##-- Kategorien
RewriteCond %{REQUEST_URI} (.*):::([_0-9]+):([_0-9]+)\.html$
RewriteRule (.*):::([_0-9]+):([_0-9]+)\.html$ /index.php?cPath=$2&page=$3 [qsappend,L]
RewriteCond %{REQUEST_URI} (.*):::([_0-9]+)\.html$
RewriteRule (.*):::([_0-9]+)\.html$ /index.php?cPath=$2 [qsappend,L]

##-- Produkte
RewriteRule (.*)::(.+)\.html$ /product_info.php?products_id=$2 [qsappend,L]

##-- Content
RewriteRule (.*):_:([0-9]+)\.html$ /shop_content.php?coID=$2 [qsappend,L]

##-- Manufacturers
RewriteCond %{REQUEST_URI} (.*):.:([_0-9]+):([_0-9]+)\.html$
RewriteRule (.*):.:([_0-9]+):([_0-9]+)\.html$ /index.php?manufacturers_id=$2&page=$3 [qsappend,L]
RewriteCond %{REQUEST_URI} (.*):.:([_0-9]+)\.html$
RewriteRule (.*):.:([0-9]+)\.html$ /index.php?manufacturers_id=$2 [qsappend,L]

##-- Fehlerseiten auf die Sitemap lotsen
ErrorDocument 400 /sitemap.html?error=400
ErrorDocument 401 /sitemap.html?error=401
ErrorDocument 402 /sitemap.html?error=402
ErrorDocument 403 /sitemap.html?error=403
ErrorDocument 404 /sitemap.html?error=404
ErrorDocument 500 /sitemap.html?error=500

##-- BOF - Tomcraft - 2009-09-09 - Use canonical URLs
# (don't use if your shop runs on a subdomain!)
#
#RewriteCond %{HTTP_HOST} !^www\. [NC]
#RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301]
#
##-- EOF - Tomcraft - 2009-09-09 - Use canonical URLs
php_flag session.use_trans_sid 0
Ich habe laut Anleitung
includes/application_top.php,
includes/application_top_export.php,
includes/application_callback.php und
wsdl_iclear_order.php

überprüft und SSL ist im KAS für die subdomain aktiviert. Als Adresse wird mir https://ssl-account.com/shop.wakmann.de angegeben. Dies habe ich in der config (admin und includes) entsprechend eingetragen.

Ich nutze zudem nirgends www.

Hoffe die infos helfen dir weiter. Vielen Dank

Edit:
Ergänzung: Ich habe gerade einen weiteren Test mit einem weiteren Browser gemacht. Hierbei fiel mir auf, dass beim Registrieren kurz eine Session-ID angehängt war. Nach dem Klick auf Weiter und neuladen der Seite war diese aber verschwunden.

[GTB]

nimm bitte ALLE SSL Sachen raus. Da ist noch irgendwo der Bock drin.

Mir werden die SSL Links so angegeben:  https://shop.wakmann.de/create_account.php

also nix von wegen Proxy.

zudem wird die URL umgeschrieben:

probier mal das hier einzugeben:

https://shop.wakmann.de/login.php

und wo landest du ?

richtig: http://shop.wakmann.de/login.php  (ohne s)

da ist der Wurm drin.

in der /includes/configure.php

Code: PHP  [Auswählen]

define('ENABLE_SSL', false);
 

einstellen

EDIT: kannst du dich hier als Admin einloggen ?

http://shop.wakmann.de/login.php

[TheB0]

Hallo und nochmals Danke

Es hat sich etwas ergeben. Obwohl ich die Rechte geändert hatte, hat er mir aus irgendeinem Grund die vorhandene config nie überschrieben. Das ftp-Programm meldete stets Erfolg, aber wenn ich die config danach erneut auf den PC zog und öffnet, waren alle meine Änderungen verschwunden.

Ich habe nun zu FileZilla gewechselt und die Config erneut überschrieben und danach die Rechte zurück auf 444. Und siehe da, die Anmeldung klappt! Ich bin überglücklich

Jetzt bleibt nur noch ein winziges Problem, was vielleicht an meinem mangelnden Wissen über SSL liegt. Bei der Registrierung läuft jetzt alles über die Adresse https://ssl-account.com/shop.wakmann.de und augenscheinlich klappt alles. Da dies ja - soweit ich es verstehe -der SSL-Proxy ist, sollte ja automatisch alles verschlüsselt sein. Chrome zeigt mir aber trotzdem, dass nicht alles verschlüsselt wäre und es unsichere Teile gäbe. Im IE sehe ich das https aber ich werde gefragt, ob ich auch unsichere Elemente anzeigen möchte.

Wo habe ich jetzt wieder etwas falsch gemacht oder übersehen?

Nochmals vielen Dank

[Thomas]

Der Proxy ist nicht überall aktiv, nur im Bestellprozess/Warenkorb und solche Sachen, wenn einer über irgendein Produkt die Seite betritt dann ist erstmal unverschlüsselt. Du kannst auch alles verschlüsseln, das kostet dann aber Ladezeiten. Also so wie ich das gerade Lese ist alles korrekt.

Gruß

[web28]

[...] Chrome zeigt mir aber trotzdem, dass nicht alles verschlüsselt wäre und es unsichere Teile gäbe. Im IE sehe ich das https aber ich werde gefragt, ob ich auch unsichere Elemente anzeigen möchte.
[...]

Das liegt an elementaren Fehlern auf der Seite, es wird fast alles per http eingebunden. Das führt zu den Fehlermeldungen im IE und Chrome, im Firefox fehlt das Schlosssymbol.

Gruss Web28

[hedon02]

Hallo,

also ich habe genau dasselbe Problem wie der vorgenannte Shop jetzt hat (ebenfalls All-Inkl.). Die SSL-Verschlüsselung funktioniert, aber alle Bild-Elemente sind unsicher.

Ich habe die Datei-Änderungen anhand diesem Topic "ANLEITUNG: Installation mit SSL Proxy" durchgeführt, dazu versuchsweise die ".htaccess" ohne Redirect bzw. mit Redirect, unter Berücksichtigung der Handbuch-Erweiterung, geändert.

...und nun bin ich ratlos.  

Ein schau Dir mal die ... näher an oder so würde mir schon reichen .

Danke und Gruss

[web28]

@TheB0 und hedon02

1. Bei All-inkl.com funktioniert der SSL Proxy bei 1.05 ohne jegliche Anpassung (die Anpassungsanleitung im Forum ist nur für Strato und andere Exoten)
2. Wenn Ihr das mit dem modified eCommerce Shopsoftware 1.05 xtc5 Template testet, wird es funktionieren
3. Die ".htacces" muss nicht geändert werden

Habt Ihr den Shop selber installiert oder über die All-inkl Software Installation?

Gruss Web28

[hedon02]

Oh, das war mir nicht bewusst. Ich habe die Änderungen rückgängig gemacht, allerdings sieht es jetzt genau so aus.    Den Shop habe ich selbst installiert.

Ich verstehe einfach nicht, wieso nicht zumindest das Favicon über "https" läuft, oder die Grafiken der "stylesheet.css"

Gruss

Nachtrag: Hmmm, das Standard-Template funktioniert... Dann hat sich dies ja erübrigt und ich kann auf die richtige Fehlersuche gehen.  Danke für die schnelle Antwort Web28!

[hedon02]

...viele Stunden später.   ... es lag an einer unvollständigen Box, die ich erstellt hatte.

Gruss