Warenkorb, nach Klick auf "Weiter" bei Versandoptionen, automatisch rausgeworfen

[ds170477]

Abend,

ich hab da wohl ein Einstellungsfehler .

Wenn ich auf "Weiter" beim Warenkorb/Kasse/Versandoptionen klicke lande ich
automatisch  wieder im "Startfenster" Homepage und bin nicht mehr eingeloggt?

Hier die Bilder, falls jemand mal auf die Seite zum überprüfen will:

www.heizmitgeiz.de

  [ Für Gäste sind keine Dateianhänge sichtbar ] [ Für Gäste sind keine Dateianhänge sichtbar ]



Linkback: https://www.modified-shop.org/forum/index.php?topic=1329.0

[ds170477]

Achja, da wäre noch was...
Ist nur bei der Versandoption "Versandkosten frei"  : : :

[ds170477]

Handelt es sich sicher um eine Sicherheitslücke?

[erichth]

Hast du das Security Pack (SSEQ-LIB) eingebaut? Dann prüfe bitte, was im Logfile steht (SHOPURL/sseq-lib/seq_log).

SSEQ-LIB - modified eCommerce Shopsoftware Security Pack

[Anonym]

Handelt es sich sicher um eine Sicherheitslücke?

Sicherheitslücke? Verunsichere doch hier nicht irgendwelche User!!
http://de.wikipedia.org/wiki/Sicherheitsl%C3%BCcke_%28Software%29

[Anonym]

Hast du das Security Pack (SSEQ-LIB) eingebaut? Dann prüfe bitte, was im Logfile steht (SHOPURL/sseq-lib/seq_log).

SSEQ-LIB - modified eCommerce Shopsoftware Security Pack

Hi...

Im Demoshop ist das 0.5 enthalten und ich fliege nicht raus. In der Url bei Zahlungsarten oder Versandkosten erscheint schön

Code: PHP  [Auswählen]

checkout_payment.php?SEQ_TOKEN_2825cafa9507590a8c844746dc780e53=4844623ffb91d08ecc71e7d5db613d6a

Stellt die Frage, was der Threadersteller für eine Version einstetzt.

[ds170477]

Hallo,

ja ich hab die 0.5 Version. Falls es jemand mal selber probieren möchte:

http://heizmitgeiz.de/index.php

Hier der Auszug der Log-Datei:

12.07.2009, 22:23:47, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=8a244ffca5b3c54a07ab28f5326a7fdf
12.07.2009, 22:24:06, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=d7b01da46b0a46ecd528b61216ecc4d8
12.07.2009, 22:24:40, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=d7b01da46b0a46ecd528b61216ecc4d8
12.07.2009, 22:27:43, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=d7b01da46b0a46ecd528b61216ecc4d8
12.07.2009, 22:34:19, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=fa7af7a311e70a0552b0debd41d98d92
12.07.2009, 22:36:15, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=576dcb0257e18f15d857d9c36a1ab27c
12.07.2009, 22:37:56, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=196970a77bf973965dffbcb06e7c65b9
12.07.2009, 23:03:36, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=39bc3896162ff17fe37010f915628a22
12.07.2009, 23:20:59, 87.79.146.245, [_POS], shipping: STR length beneath MAX (20), freeamount_freeamount, POST, /checkout_shipping.php, Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729), http://heizmitgeiz.de/checkout_shipping.php?XTCsid=e604dc108c747c451eba8fa58078aba4

Gruss

Daniel

PS: ist schon mehrmals vorgekommen, dass er mich auch aus dem Backend, direkt rausgeworfen hat. Nicht nur aus dem Warenkorb, das ist neu und da ich jetzt die Oberfläche teste, ist es mir erst gesertn aufgefallen.

@Christian wollte keinen verunsichern, kannst gerne den Beitrag tillen wenn das Problem gelöst ist  

[erichth]

Zumindest bei dir reicht die Maximallänge für die Variable "shipping" nicht aus. ("freeamount_freeamount"> 20 Zeichen).

Du solltest (zumindest für dich) die erlaubte Zeichenlänge erhöhen:

"SHOPURL/sseq-filter/oscommerce_2.0.txt" editieren, "shipping" suchen und die "20" in "30" ändern. Bei normalem Gebrauch sollte im Logfile nichts stehen.

[ds170477]

Perfekt wie imma,

Problem gelöst

merci  erichth

[ds170477]

oh, oh das Problem hat sich sogar in den Backadmin Bereich verlegt.

Wenn ich z.B. eine Bestellung löschen möchte, direkt wieder Einlog-Fenster

Ich hab bis auf:
Sicherheitspack
3 Test-Artikel
2 Liefermodule
2 Zahlungsmodule (Eingabe wie im diesem Th.)
nichts verändert.

Wer es nicht glaubt, oben ist der Link zum Shop...Hab irgendwie das Gfühl das es an den Cookies liegt. Den wenn ich die im Mozi(3.5) lösche kann ich mich schonmal einloggen. Sonst keine Chance

[erichth]

In Security Pack 0.5 ist für den Admin Bereich nichts eingearbeitet. Und falls du da selber was eingearbeitet hast, dann beobachte das Logfile genau, denn da steht der Grund, warum du ausgeloggt wirst.

[ds170477]

Hallo,

ich hab es nicht eingearbeitet, da es im Shop integriert ist.
Es liegt definitiv an den Cookies, den wenn ich die lösche, dann kann ich mich wieder einloggen... :

[Tomcraft]

Du hast es nicht integriert? Es ist im Shop? hääh?

Security Pack 0.5 wird erst in v1.02 Bestandteil des Shops!

[ds170477]

Upps, hat mich verlesen, im Demoshop...nehm alles zurück.
Aber wo liegt das Problem mit den Cookies?
Gruss
Daniel

[ds170477]

Da das SP nicht vollendet ist, hab ich es jetzt rausgeschmiessen.
Wäre ja eine Hilfe zur Korrektur gewesen .

Gruss

Daniel