Kontaktseite SSL fähig machen /SSL Verschlüsselung

[DiGer]

Hallo,
wie könnte man die Kontaktseite des ContentManagers bei Aufruf unter SSL anzeigen lassen?
Wird für TrustedShops Siegel benötigt, da persönliche Daten ja nur verschlüsselt übertragen werden dürfen.

Guss Dirk



Linkback: https://www.modified-shop.org/forum/index.php?topic=2766.0

[DokuMan]

Quick and Dirty:

in der Datei "\templates\xtc5\source\boxes\content.php"

Die Zeile

Code: PHP  [Auswählen]

$content_string .= '<li><a href="'.xtc_href_link(FILENAME_CONTENT, 'coID='.$content_data['content_group'].$SEF_parameter).'"><strong>'.$content_data['content_title'].'</strong></a></li>';
 

Ändern in

Code: PHP  [Auswählen]

$content_string .= '<li><a href="'.xtc_href_link(FILENAME_CONTENT, 'coID='.$content_data['content_group'].$SEF_parameter, 'SSL').'"><strong>'.$content_data['content_title'].'</strong></a></li>';
 

Hier ist das 'SSL' neu.
Als Nebeneffekt sind nun alle Link in der Box "Mehr über..." SSL-verschlüsselt.

[DiGer]

Danke für die schnelle Antwort.
Hab's gleich umgesetzt.

Wenn contentID = 7 dann geht's auch so:

Code: PHP  [Auswählen]

if ($content_data['content_group'] == 7) {
                  $content_string .= '<li><a href="'.xtc_href_link(FILENAME_CONTENT, 'coID='.$content_data['content_group'].$SEF_parameter, 'SSL').'"><strong>'.$content_data['content_title'].'</strong></a></li>';
                }
                else
                {
                 $content_string .= '<li><a href="'.xtc_href_link(FILENAME_CONTENT, 'coID='.$content_data['content_group'].$SEF_parameter).'"><strong>'.$content_data['content_title'].'</strong></a></li>';
                        }
 

Dann ist nur Kontaktseite verschlüsselt.

[Matt]

Wird für TrustedShops Siegel benötigt, da persönliche Daten ja nur verschlüsselt übertragen werden dürfen.

Das wäre mir aber neu, dass TS verlangt, das Kontaktforumlar auf https zu legen. Gibt es dafür belastbare Quellen? Auch der Shop, der heute bei denen im Interview ist, hat kein https im Kontaktformular, aber natürlich das Siegel.

[DiGer]

Das wäre mir aber neu, dass TS verlangt, das Kontaktforumlar auf https zu legen. Gibt es dafür belastbare Quellen? Auch der Shop, der heute bei denen im Interview ist, hat kein https im Kontaktformular, aber natürlich das Siegel.

Im Kontaktformular werden personenbezogene Daten erhoben.
Ich musste aktuell das SSL auf der Kontaktseite anwenden.
Hatte vor Jahren bereits eine TS Prüfung und auch von EHI.
Da war bei beiden noch nicht erforderlich.

[xtc-user09]

Hallo,
da wir derzeit das identische Problem mit Trusted Shops haben, bin ich über Google hierher gekommen. Lt. Trusted Shops müssen die Seiten "Kontaktformular" (ID 13) und "newsletter.php" per SSL verschlüsselt sein, da personenbezogene Daten eingegeben werden.

Der Unterschied: Wir nutzen Gambio GX als Shopsystem - unsere content.php Datei sieht leider anders aus als hier im Beispiel (Datei anbei). Ist es auch bei unserer Datei möglich, SSL für das Kontaktformular (ID 13) zu aktivieren?
Gibt es auch eine Möglichkeit, die Datei http://www.shopname.de/newsletter.php per SSL zu verschlüsseln?

Über Hilfe zu diesem Thema wäre ich sehr dankbar (übrigens nutzen wir für einen anderen Shop modified eCommerce Shopsoftware - bei individuellen Anpassungen ist dies auch deutlich einfacher und schneller machbar...)

Viele Grüße und schon einmal frohe Weihnachten!
xtc-user09

[Tomcraft]

Aus Entwicklersicht muss ich dir da leider sagen, dass ich nicht den Support für Gambio übernehmen werde, die ihr System kostenpflichtig unter die Leute bringen. Haben die kein Support-Forum?

Nimm das nicht übel, aber modified eCommerce Shopsoftware ist eben kein Gambio, das wäre so als würdest du mit deinem Porsche bei Seat vorbei fahren und sagen "Bitte einmal bremsen auswechseln". Ist sicherlich beides der selbe Mutterkonzern (VW) aber dennoch wohl verständlich.

Grüße

Torsten

[xtc-user09]

Hallo,
vielen Dank für die Info! Gambio GX ist nach GPL/GNU-Lizenz kostenfrei erhältlich (z.B. auf xtc-load), kaufen kann man nur einen 12/24 Monatssupport von Gambio. Ein Support-Forum gibt es leider nicht (vermutlich weil der 12/24 Monatssupport verkauft werden soll...). Fragen zu Gambio (da auf Basis xt:c) werden in normalen xtc Foren gestellt und beantwortet.
Im Prinzip ist Gambio nur ein modifiziertes xtc System mit von anderen Personen entwickelten Modulen (nach GPL/GNU) bestückt. Man nehme einen neuen xtc und installiere 30 kostenlose Module (von z.B. xtc-load) und hat das Gambio System. Daher darf das System auch nicht verkauft werden.
Der Bereich mit dem $content_string wurde also nur durch ein externes Modul modifiziert, die Grunddatei basiert natürlich auf xtc (wie auch im Header steht.)

Daher sind für mich Gambio und modified eCommerce Shopsoftware auf einer Stufe anzusehen (beides modifizierte Shops auf xtc Basis) - modified eCommerce Shopsoftware ist nur "übersichtlicher", so dass man es leichter anpassen kann.

Für Hilfe zu unserem Problem wären wir dennoch sehr dankbar, da wir bisher alle Anpassungen allein geschafft haben und nicht unbedingt das Gambio "Abo" in Anspruch nehmen möchten.

Vielen Dank schon einmal!

[Matt]

Wo war jetzt genau das Problem bei der Transferleistung, aus der 7 eine 13 zu machen?

[Tomcraft]

[xtc-user09]

Bei der Substitution mit Primzahlen hatte ich schon immer Probleme

Das Problem liegt darin, dass der entsprechende Code-Bereich der content.php bei mir leider ganz anders aussieht:

Code: PHP  [Auswählen]

$content_string .= '<img src="templates/'.CURRENT_TEMPLATE.'/img/icon_arrow.gif" alt="Shopname" /> <a href="'.$gm_content_url.'">'.htmlspecialchars($content_data['content_title']).'</a><br />';
                        }
                        else{
                                $content_string .= '<img src="templates/'.CURRENT_TEMPLATE.'/img/icon_arrow.gif" alt="Shopname" /> <a href="'.$content_data['gm_link'].'" target="'.$content_data['gm_link_target'].'">'.htmlspecialchars($content_data['content_title']).'</a><br />';
 

Wo muss hier das "SSL" eingesetzt werden?

Ist es weiterhin auch möglich, speziell die Seite newsletter.php über SSL (https) aufrufen zu lassen?

Vielen Dank schon einmal für eure guten Taten vor Weihnachten

[DokuMan]

Ich glaub das ist die einfachte Lösung:
https://trac.modified-shop.org/changeset/654/

[xtc-user09]

super - besten Dank! Bei der newsletter.php Datei hat dies durch Änderung von "NONSSL" auf "SSL" so auch funktioniert!!!

[xtc-user09]

Hallo, ich bins wieder

Leider muss die Seite "telefonischer Rückruf" auch verschlüsselt übertragen werden, weil auch personenbezogene Daten eingegeben werden.

Die Seite besteht nur aus der includeten Datei "gm_callback_service.php".

Auch gibt es die Datei "callback_service.php", die scheinbar das Formular prüft.

Ist es in diesen Dateien auch möglich, SSL einzubauen, so dass beim Absenden der Daten für den Rückrufservice diese über eine SSL gesichter Verbindung übertragen werden?

Die Lösungen für die bisherigen Dateien konnte ich hier leider nicht erfolgreich anwenden

Besten Dank schon einmal für Unterstützung!

MfG,
xtc-user09

P.S. mist - 2mal angehängt, lässt sich scheinbar nicht mehr löschen?!

[EDIT Tomcraft: Doppelte Datei gelöscht]