Warenkorb füllt und leert sich selbstständig

[siiilke]

hallo,

in einem von mir betreuten shop tritt seit heute(?) ein merkwürdiges phänomen auf.
shopversion:
modified eCommerce Shopssoftware v1.06 rev 4642 SP2 dated: 2014-08-12
Datenbank Version: "MOD_1.0.6.0"

ich lege einige artikel in den warenkorb, z. b. 2, dann sind plötzlich artikel darin. ganz verschiedene, nichts, was ich vorher angesehen hätte. dann klicke ich mich wieder zu einem anderen produkt, und plötzlich sind wiederum nur die zwei von mir gewählten artikel im warenkorb. das ganze geht mehrmals hin und her, mal sind es wieder mehr artikel, mal weniger.

es kam heute abend eine anfrage einer kundin, der offenbar das gleiche passiert ist.

was ich gestern/heute an dem shop geändert habe:
- paypal plus eingebaut
- einen rabatt für eine zahlungsart hinzugefügt.
- ich habe die verschlüsselung so eingestellt, dass jetzt der gesamte shop verschlüsselt übertragen wird,
nicht mehr nur der bestellvorgang. (dafür hab ich den pfad in der configure.php geändert, https statt http.
mehr nicht.)

kennt jemand das? was ist da los? any ideas?

sonnigen gruß

silke

Linkback: https://www.modified-shop.org/forum/index.php?topic=35822.0

[awids]

- ich habe die verschlüsselung so eingestellt, dass jetzt der gesamte shop verschlüsselt übertragen wird,
nicht mehr nur der bestellvorgang. (dafür hab ich den pfad in der configure.php geändert, https statt http.
mehr nicht.)

Und dann wunderst du dich noch?  Da gehört schon ein bisschen mehr zu. Forensuche hilft. 

btw... Beachte bitte auch das.

Liebe Grüße

Alex

[siiilke]

Hallo Alex,

danke für deine Antworten und den Hinweis auf Groß/Kleinschreibung.

Ich habe die SSL Verschlüsselung so eingestellt, wie es im Handbuch beschrieben ist.

9.51 [DEV] Shop durchgehend mit SSL-Verschlüsselung betreiben
Mit einem kleinen Trick ist es problemlos möglich, den gesamten Shop mit SSL-Verschlüsselung zu betreiben:
In der Datei „configure.php“ im Verzeichnissen /includes/ und /admin/includes/ die Variable ‚HTTP_SERVER‘ ebenfalls auf die https-Version der Shoplinks lenken.
define('HTTP_SERVER', 'https://www.mein-shop.de');
define('HTTPS_SERVER', 'https://www.mein-shop.de');
define('ENABLE_SSL', true);
Generell ist dies jedoch wenig sinnvoll, da verschlüsselte SSL-Verbindungen den Shopserver stärker beanspruchen und der Shop bei vielen gleichzeitigen Zugriffen tendenziell langsamer reagieren wird.

Ich dachte, das was darin steht, ist richtig und ich muss nicht noch extra an anderen Orten suchen.

Jetzt habe ich gesucht, hier im Forum, und finde hier diverse Male genau dasselbe. Den Verweis auf das Handbuch und die Anleitung:

- http zu https ändern (hab ich getan)
- ENABLE_SSL kann auf false gesetzt werden, weil Schalter unnötig (schadet es also, wenn es weiterhin auf true steht???)

Vielleicht bin ich ja grad zu blind zum suchen, aber wenn du mehr zum Thema komplette Verschlüsselung weisst, würdest du es mir freundlicherweise verraten?

Ansonsten habe ich jetzt den Shop-Cache ausgestellt & bei den nachfolgenden Tests ist das merkwürdige Verhalten nicht wieder aufgetreten. Ob es nun Zufall ist oder die Lösung, weiss ich noch nicht.

Meinungen, Ideen & Tipps werden nach wie vor gern genommen

Danke & sonnigen Gruß

Silke

[Taste]

hier findest du die korrekte Anleitung. Wenn das so im Handbuch steht sollte das korrigiert werden

[siiilke]

Danke!!!

Alles so umgesetzt, Cache wieder aktiviert, und bislang sieht es gut aus.
Ich hoffe, es bleibt

Ergänzung: ich wollte die SEO-Url's nicht aktivieren und habe deshalb nicht die mitgelieferte _.htaccess verwendet, sondern eine neue, in die ich nur die nötigen Inhalte, nämlich dies hier, eingetragen habe:

<IfModule mod_rewrite.c>
  ##-- Initialize and enable rewrite engine
  ##-- Documentation http://httpd.apache.org/docs/misc/rewriteguide.html
  RewriteEngine On

  RewriteCond %{HTTP_HOST} !^www\.meinedomain\.de$ [NC]
  RewriteRule ^(.*)$ https://www.meinedomain.de/$1 [L,R=301]
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*) https://www.meinedomain.de/$1 [L,R=301]

</IfModule>

[web28]

Wenn man auf das Datum schaut, sieht man das das Handbuch schon ziemlich alt ist.

Und je nach Shopversion sind unterschiedliche Änderungen notwendig.
Bei 2.00 muss nur in der includes/configure.php bei HTTP_SERVER der Eintrag auf https:// geändert werden.

Und für die Weiterleitung von http auf https in der htaccess:

Code: PHP  [Auswählen]

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
 RewriteCond %{HTTP_HOST}                 !^www\. [NC]
  RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST}                 !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Es muss also keine Domain eingetragen werden!

Es schadet auch nicht, die Shop htaccess zu aktivieren und zu benutzen.
Auch wenn man die Suma URls im Backend nicht aktiviert.
In der htaccess sind nicht nur Umleitungsregeln.

Gruss Web28