WARENKORB von modified eCommerce SICHER, oder UNSICHER?

[spiegelid]

Sehr geehrte Community,

ich würde gerne die folgende Fragen stellen:

Ich möchte mit Amazonproduktanzeigen durchstarten und werde gefragt, ob mein Warenkorb sicher oder unsicher wäre. Dabei weis ich nicht ganz genau, was damit gemeint ist?

Sind unsere Warenkörbe sicher, oder muss man ein extra Modul installieren?

Verwendete Version: v1.06 rev 4642 SP2 dated: 2014-08-12

Ich hoffe Ihr könnt mir helfen...falls dieses Thema irgendwo anderes abbehandelt wurde, könnt ihr mir auch den Link zum Thema geben, ich lese mir alles gerne durch. Die Suche brachte leider nichts.

Mit freundlichen Grüßen,
Spiegel ID

Linkback: https://www.modified-shop.org/forum/index.php?topic=32329.0

[noRiddle (revilonetz)]

Soweit bekannt gibt es keine Sicherheitsprobleme mit dem Warenkorb.
Evtl. meinen die bei Amaz., daß der Warenkrob auf SSL laufen soll ?, würde ich mal nachhaken, die Aussage von denen ist zu allgemein und eigtl. nichts-sagend.

Gruß,
noRiddle

[spiegelid]

Hallo,

ich habe dort noch einmal nachgefragt und wurde angerufen.

Es soll ein SSL verschlüsselter Warenkorb sein. Kann man mir hier irgendwie weiterhelfen? Ich wüsste nicht, wie das geschehen sollte. Muss ein fertiges Modul installiert werden? Oder komplett ein neues geschrieben werden?

Mit freundlichen Grüßen,
Spiegel ID

[fishnet]

Dafür wird ein SSL Zertifikat benötigt, das man beim Hoster bestellt. Es ist generell immer sinnvoll, die Kaufabwicklung des Shops verschlüsselt anzubieten, da die Kunden aus den TV-Verbraucherschutzsendungen wissen, das man nur in solchen Shops bestellen sollte.

[jumpM]

Hi,

um ein SSL-Zertifikat zu installieren benötigst Du eine dedizierte IP!!

Gruss
Robert

[Matt]

Zumindest von den Standardeinstellungen her ist der Warenkorb aber noch nicht verschlüsselt, erst der nachfolgende Prozess.

um ein SSL-Zertifikat zu installieren benötigst Du eine dedizierte IP!!

Das stimmt so seit Jahren schon nicht mehr.

[noRiddle (revilonetz)]

Was jedoch wichtig ist:
Der Warenkorb läuft per Default nicht auf SSL.
Dafür müsste die /includes/cart_actions.php ein wenig angepasst werden in einigen xtc_redirect()-Aufrufen. Außerdem auch noch die Links zum Warenkorb in der Warenkorb-Box und evtl. im Topmenu.
Bei xtc_href_link()-Funktionen ist der Default-Wert NONSSL, das muß geändert werden und bei Aufruf der Funktion xtc_redirect() muß der Parameter $SSL evtl. auf SSL gesetzt werden.
Kommen beide Funktionen in einem Ausdruck/Befehl vor (wie es in der cart_actions.php auch ist) reicht es den $connection-Parameter der xtc_href_link()-Funktion auf SSL zu setzen.

Gruß,
noRiddle

[spiegelid]

Hallo,

vielen Dank für die ausführlichen Antworten. Ihr habt mir definitiv weiter geholfen.

Ich bräuchte professionelle Unterstützung bei dieser Angelegenheit. Hätte jemand Interesse mein Warenkorb gegen dem entsprechendem Aufpreis mit SSL zu verschlüsseln?

Mit freundlichen Grüßen,
Spiegel ID

[web28]

Es ist sicher weniger Aufwand den kompletten Shop unter SSL laufen zu lassen, allerdings ist das je nach Shopversion auch noch unterschiedlich.

Gruss Web28

[Alfred]

Ich möchte mit Amazonproduktanzeigen durchstarten

Ist der Werbespot fürs Fernsehen schon fertig?
Oder woher sollen die Besucher kommen?

[hstreicher]

Amazon Produktanzeigen ist Werbung auf Amazon einblenden , also sowas wie Google Adwords

[noRiddle (revilonetz)]

...
Ich bräuchte professionelle Unterstützung bei dieser Angelegenheit. Hätte jemand Interesse mein Warenkorb gegen dem entsprechendem Aufpreis mit SSL zu verschlüsseln?
...

Ich habe da momentan keine Zeit für.
Was verstehst du denn nicht an meinen Erklärungen ?

Gruß,
noRiddle

[spiegelid]

Also erstmal bedanke ich mich noch einmal für die Unterstützung!!!

@ noRiddle:

Dafür müsste die /includes/cart_actions.php ein wenig angepasst werden in einigen xtc_redirect()-Aufrufen. Außerdem auch noch die Links zum Warenkorb in der Warenkorb-Box und evtl. im Topmenu.

Was soll ich unter anpassen verstehen? Was müsste man hier genau machen?

Bei xtc_href_link()-Funktionen ist der Default-Wert NONSSL, das muß geändert werden und bei Aufruf der Funktion xtc_redirect() muß der Parameter $SSL evtl. auf SSL gesetzt werden.

xtc_href_link() -> NONSSL auf SSL? Einfache Codeänderung?
xtc_redirect() -> Reicht einfach die das Löschen des $ Zeichens?

Kommen beide Funktionen in einem Ausdruck/Befehl vor (wie es in der cart_actions.php auch ist) reicht es den $connection-Parameter der xtc_href_link()-Funktion auf SSL zu setzen.

Ich kann mir bei den einzelnen Erklärungen die Wirkung vorstellen, aber was genau zu machen ist verstehe ich nicht. Ich habe sehr wenig Programmierkenntnisse. Daher frage ich nach professioneller Unterstützung. Vielleicht erklärt sich ein anderer heraus der die Aufgabe übernehmen will?
Ich danke aber definitiv für die Hilfe!

[noRiddle (revilonetz)]

Schau dir bitte die beiden Funktionen im Verzeichnis /inc an.
Dort siehst du an welcher Stelle die Parameter für den $request_type (SSL oder NONSSL) gesetzt sind.

Es ist aber doch nicht ganz so einfach zu lösen wie ich gesagt habe, da die Aufrufe von xtc_redirect() mittels einer oben in /includes/cart_actions.php definierten Variable namens $goto definiert sind.
Da je nach Konfiguration man nicht in den Warenkorb geleitet wird legt man einen Artikel in den Warenkorb (DISPLAY_CART == 'false') ist $goto nicht immer der Warenkorb (FILENAME_SHOPPING_CART).
Man müsste also oben in der if-Clause

Code: PHP  [Auswählen]

if (DISPLAY_CART == 'true') {
    $goto = FILENAME_SHOPPING_CART;
    $parameters[] = 'cPath';
} else {
    $goto = basename($PHP_SELF);
    if ($_GET['action'] == 'buy_now') {
      $parameters[] = 'BUYproducts_id';
    } else {
      array_push($parameters, 'BUYproducts_id', 'info');
    }
}

noch eine weitere Variable definieren für den $request_type und diese Variable dann in der Funktion xtc_redirect() benutzen anstelle von 'NONSSL'.

Geändert werden müssen die xtc_redirect()-Aufrufe in
case 'update_product':
und
case 'add_product':

Vorschlag also:

Code: PHP  [Auswählen]

if (DISPLAY_CART == 'true') {
    $goto = FILENAME_SHOPPING_CART;
    $http_protocol = 'SSL'; //new var for http protocol, noRiddle
    $parameters[] = 'cPath';
} else {
    $goto = basename($PHP_SELF);
     //BOC new var for http protocol, noRiddle
    if(strpos(basename($PHP_SELF), 'shopping_cart') {
      $http_protocol = 'SSL';
    } else {
      $http_protocol = 'NONSSL';
    }
     //EOC new var for http protocol, noRiddle
    if ($_GET['action'] == 'buy_now') {
      $parameters[] = 'BUYproducts_id';
    } else {
      array_push($parameters, 'BUYproducts_id', 'info');
    }
}

In case 'update_product': anstelle von

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link($goto, xtc_get_all_get_params($parameters), 'NONSSL'));

das

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link($goto, xtc_get_all_get_params($parameters), $http_protocol));

und in case 'add_product': anstelle von

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link($goto, 'products_id=' . (int)$_POST['products_id'] . '&' . xtc_get_all_get_params($parameters)));

das

Code: PHP  [Auswählen]

xtc_redirect(xtc_href_link($goto, 'products_id=' . (int)$_POST['products_id'] . '&' . xtc_get_all_get_params($parameters), $http_protocol));

NICHT GETESTET, also Datei vorher sichern !

Außerdem alle Links zum Warenkorb (z.B. im Top-Menu und in der Warenkorb-Box auf SSL umstellen.

Wenn du's nicht hinbekommst hole dir Hilfe (nicht mich, leider keine Zeit dafür).

Gruß,
noRiddle

[spiegelid]

Hallo noRiddle,

Die einzelnen Schritte geben viel mehr Einblick als vorher. Ich werde mir definitiv in Zukunft professionelle Hilfe suchen.

Ich danke dir aufjedenfall für die tolle Unterstützung!!!

Mit freundlichen Grüßen,
Abidin Alkilinc