Login im Frontend -> SSL?

[mkcomputer]

Hallo zusammen,

hab mir jetzt meinen Shop mit dem 1&1 Zertifikat SSL eingerichtet.
Soweit ist auch alles gesichert mit dem Schloß in der URL-Leiste.

Der Warenkorb ist gesichert sobald ich auf "Zur Kasse" klick.

Jetzt habe ich hier ein Problem. Und zwar wenn ich auf "Anmelden" gehe und mich einloggen will ist dies mit SSL gesichert, aber wenn ich auf die Seite komm und direkt rechts im "Modul" mich einlogge, erscheint kein SSL. Ist das trotzdem gesichert oder muss ich das noch nachträglich irgendwo eintragen?



Vielen Dank schonmal.

Linkback: https://www.modified-shop.org/forum/index.php?topic=18592.0

[jannemann]

Hallo mkcomputer,

die Anmeldung in der Box nach einen Klick auf "Login" sollte auch gesichert sein.
Was steht denn oben in der URL, wenn du auf "Login" klickst?

Schöne Grüße,
Jan

[mkcomputer]

Hi,

lediglich diese Syntax

http://webseite.de/commerce/index.php

[innuXTC]

Servus mkc,

bei mir in der Datei "templates/xtc5/source/boxes/loginbox.php" steht in Zeile 31:

Code: PHP  [Auswählen]

$box_smarty->assign('FORM_ACTION', '<form id="loginbox" method="post" action="'.xtc_href_link(FILENAME_LOGIN, 'action=process', 'SSL').'">');

Dabei wird der Prozess gestartet und - wie man sieht - auf das SSL verwiesen. Prüfe das mal in deiner Datei.

Gruss, innuXTC

[mkcomputer]

Code: PHP  [Auswählen]

$box_smarty->assign('FORM_ACTION', '<form id="loginbox" method="post" action="'.xtc_href_link(FILENAME_LOGIN, 'action=process', 'SSL').'">');

Dieser Code ist auch bei mir in der Datei vorhanden

//EDIT

Ich habe die Dateien:
/includes/config.php
/includes/config.org.php
/includes/application_top.php

admin/includes/config.php
admin/includes/config.org.php

Alles auf ssl=true umgestellt und

Code: PHP  [Auswählen]

define('HTTP_SERVER', 'http://server.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://server.de');

[jannemann]

Bei Verwendung von einem SSL-Proxy darfst du die Einstellungen in den configure-Dateien nicht ändern.
Diese gelten nur für ein echtes SSL-Zertifikat.

[mkcomputer]

Ist das 1 und 1 Zertifikat ein Proxy?

habe bei 1und1 das zertifikat bestellt gehabt.

[jannemann]

 

Ein Zertifikat ist ein Zertifikat.
Ein Proxy ist ein Proxy.

Sorry!

[mkcomputer]

Ich dachte schon ich wär blöd gewesen grad

Also stimmen meine Einstellungen soweit zu den Config Dateien ^^

[jannemann]

Meiner Meinung nach brauchst du in der /includes/application_top.php nichts zu ändern, wenn du ein Zertifikat hast. Es reicht aus, wenn du in den configure-Dateien die SSL-URL anpasst und SSL=true umstellst.

Sind die neuen Dateien auch auf dem Server? Hast du mal nen Link zum Shop?

[innuXTC]

Bei Verwendung von einem SSL-Proxy darfst du die Einstellungen in den configure-Dateien nicht ändern.
Diese gelten nur für ein echtes SSL-Zertifikat.

Hallo Jannemann,

äh, wie bitte? Wir verwenden den Proxy von all-inkl und haben unsere Datei(en) entsprechend angepasst:

Code: PHP  [Auswählen]

define('HTTPS_SERVER', 'https://ssl-account.com/www.example.com'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // secure webserver for checkout procedure?

War das ein Fehler? Ich meine, bislang hatte - zumindest ich - keine Probleme. Bin jetzt aber etwas verunsichert nach deiner Aussage 

Gruss, innuXTC

[mkcomputer]

Habe leider noch keinen Link ist alles noch in der Umstellung, Sorry.

Ja die habe ich schon hochgeladen die neuen Dateien. Geht mir ja im Moment nur um die Loginbox. Hm vielleicht muss ich auch einfach mal mit einem anderen Browser probieren.

Was mir aber gerade einfällt, normal müsste doch die Loginbox automatisch im Hintergrund als SSL laufen, das sieht doch der Anwender gar nicht oder?

 
  War das ein Fehler? Ich meine, bislang hatte - zumindest ich - keine Probleme

Ich war auch der Meinung, dass dies kein Problem wäre.

[jannemann]

Hallo innuXTC,

sorry, da habe ich falsch gedacht. Natürlich muss man, bei Verwendung eines SSL-Proxys die Dateien entsprechend ändern.

Schöne Grüße,
Jan

[innuXTC]

Servus mkc,

nach dem Hochladen der Datei(en) den Template-Cache geleert? Könnte ja vielleicht damit zu tun haben!?  Nur so als Idee....

Gruss, innuXTC

[mkcomputer]

Habe den Shop halt mal kurz freigeschaltet für dich

impex-lederwaren.de/commerceend/

Als Administrator habe ich eigentlich nie ein SSL Zeichen da?

Servus mkc,

nach dem Hochladen der Datei(en) den Template-Cache geleert? Könnte ja vielleicht damit zu tun haben!?   Nur so als Idee....

Könnte ich dann auch mal probieren.