Wer ist online im Adminbereich - suhosin.session.encrypt = On

[Webcraft Solutions]

Hallo zusammen,

wenn ich im Adminbereich unter "Wer ist online" auf einen Kunden klicke, kommt die Meldung:

HINWEIS:
Der Warenkorbinhalt kann nicht angezeigt werden.
Die Session ist mit Suhosin verschlüsselt
(suhosin.session.encrypt = On)
Zum Deaktivieren der Verschlüsselung wenden Sie sich an Ihren Provider.

Nun habe ich in einem anderen Thread hier gelesen, dass man das beheben kann, indem man in der Datei "_.htaccess" die Zeile hinzufügt:

Code: PHP  [Auswählen]

php_value suhosin.session.encrypt Off

Das habe ich auch getan, Cache und Templatecache geleert, aber der Fehler erscheint immer noch. Weiß hier jemand noch eine andere Lösung?

Linkback: https://www.modified-shop.org/forum/index.php?topic=24385.0

[GTB]

Das kann man nur über die php.ini ändern

Gruss Gerhard

[Webcraft Solutions]

Hallo Gerhard,

danke für deine Antwort. Da ich lediglich Webspace besitze und der Shop nicht auf einem eigenen Server läuft, bedeutet das, ich hätte höchstens die Möglichkeit meinen Hoster zu bitten die Funktion "suhosin.session.encrypt" für meinen Webspace generell auf "Off" zu schalten?

[GTB]

so ist.

Man kann aber bei vielen Hopstern, diese Funktion im Hosting selber deaktivieren...

Gruss Gerhard

[Webcraft Solutions]

Alles klar, danke für deine Hilfe!

[web28]

Zum Deaktivieren der Verschlüsselung wenden Sie sich an Ihren Provider.

Mit diesem Hinweis sollten Forumsanfragen eigentlich vermieden werden!
Muss man das noch in rot und bold schreiben?
Fragt einfach beim Provider an, ob und wie das deaktiviert werden kann!

Bei einigen Providern kann man das tatsächlich über die htaccess schalten, andere schalten das freundlicherweise wieder ab.

Gruss Web28

[Buggyboy]

Hallo!

Alles klar, danke für deine Hilfe!

Falls Du bei Hosteurope bist, da kann man es selbst abschalten.
Hab es eben auch gerade selbst gemacht.

LG
Peter

[fishnet]

Zum Deaktivieren der Verschlüsselung wenden Sie sich an Ihren Provider.

Mit diesem Hinweis sollten Forumsanfragen eigentlich vermieden werden!
Muss man das noch in rot und bold schreiben?

Nein, aber es wäre hilfreich dem Laien gleich dazu zu schreiben, ob Handlungsbedarf besteht, "ob es schlimm ist", das die Verschlüsselung aktiviert ist.

[Viol]

Hallo,
ich habe diese Meldung ebenfalls im Who is Online. Mein Shop läuft bei HE und ich habe dort
suhosin.session.encrypt = Off gestellt.
Dies wird im Shop unter Serverinfo auch angezeigt.
Woran könnte das dann noch liegen?

[Viol]

Hallo...

ich habe ja vor kurzem von 3.04 Shop auf modified gewechselt. An den Servereinstellungen hat sich nichts geändert. Im alten xt Shop konnte ich unter who is online immer die Warenkörbe sehen und dies obwohl (suhosin.session.encrypt = On) stand.
Nun habe ich (suhosin.session.encrypt = Off) und dennoch bleibt die Fehlermeldung.
Mein Shop läuft bei HE seit jeher auf einem Webpack 4L.
Weiß da noch jemand Rat?

[Viol]

Hallo,
noch ein paar Infos mehr:
in meiner htacess habe ich den Eintrag

Code: XML  [Auswählen]

php_value suhosin.session.encrypt Off

Auch dies zeigt keine Wirkung.
Wenn ich, wie hier im Forum erwähnt

Code: XML  [Auswählen]

php_value suhosin.session.cryptkey ''

eintrage, lässt sich mein Shop nicht mehr aufrufen und es erscheint folgender Error Eintrag in der Log Datei:

.htaccess: php_value takes two arguments, PHP Value Modifier, referer: http://www.meineDomain/admin/whos_online.php

Was kann es noch sein. Der Support von HE weiß auch nicht, woran das liegen könnten, vermuten eine Einstellung im Shop. MIch wundert nur, dass das im xt Shop mit suhosin.session.encrypt on alles funktionierte.

[Viol]

Hallo,
falls es noch jemanden interessiert: ich habe die Lösung für das "Problem" gefunden.
Statt

Code: PHP  [Auswählen]

php_value suhosin.session.encrypt Off

in der htaccess habe ich  nun

Code: PHP  [Auswählen]

php_flag suhosin.session.encrypt Off

Nun wird der Warenkorb angezeigt...

[Alfred]

Nun wird der Warenkorb angezeigt...

und dein Umsatz sinkt.

[Viol]

und dein Umsatz sinkt.

Ja Alfred, deshalb habe ich die Lösung ja hier auch gepostet 

PS: dies ist natürlich nicht der wahre Grund, sondern mir sind Alfreds Gründe bekannt, daher meine Antwort. Wer die Warenkörbe sehen will und es aus obigen Gründen nicht konnte, kann das so umsetzen, er verliert dadurch keinen Umsatz, sondern wie Alfred argumentiert "Arbeitszeit"

[hhtech]

Bei mir hat es funktioniert, indem ich in der includes/functions/sessions.php diesen Code auskommentiert habe:

Code: PHP  [Auswählen]

//check for suhosin.session.encrypt
if (suhosin_check()) return 'ENCRYPTED';

siehe auch hier:
Linkback: https://www.modified-shop.org/forum/index.php?topic=38752.0

Mein Suhosin ist immer noch aktiviert! Es wäre toll, wenn das jemand erklären könnte.

Habe ich da was falsch gemacht?

Liebe Grüße
Nadine