alle Seiten auf https in modified eCommerce Shopsoftware v1.03 dated: 2010-01-04

[hhtech]

Hallo Leute ,

die Frage wurde bestimmt schon oft gestellt, aber ich konnte in der Suche nichts finden, das mein Problem gelöst hätte (gestern war da was im Forum ganz ohne Suche, hab aber vergessen, die Email mit dem Link abzuschicken, und kann es jetzt nicht mehr finden).

Unser alter Shop läuft leider immer noch in der im Betreff genannten Version, ich bin aber grade an einem neuen dran.

Er ist auch schon auf https umgestellt (in der configure.php), aber nur für login.php, scheinbar. Ich möchte aber alle Seiten auf https haben, weil in unserem alten Shop links leider immer so eine Box ist, wo man die Anmeldedaten von jeder Seite aus eingeben kann.

Mir ist das leider grade erst aufgefallen und jetzt hab ich es damit wirklich eilig, weil jetzt plötzlich nicht nur bei mir in Mozilla Developer, sondern auch bei meiner Kollegin im normalen (geupdateten) Browser so eine Sicherheitswarnung angezeigt wird, die die Kunden dann auch sehen können. Kenne mich aber leider nicht gut genug damit aus, um das schnell und ohne temporär was kaputtzumachen hinzubekommen. Könnt ihr mir helfen?

Liebe Grüße,
Nadine

Linkback: https://www.modified-shop.org/forum/index.php?topic=36917.0

[hpzeller]

Hallo Nadine,

schau mal hier -> Re: ANLEITUNG: Kompletter Shop über https mittels SSL geschützt, ob man allerdings das bei "Shopsoftware v1.03 dated: 2010-01-04" eins zu eins übernehmen kann weiss ich nicht, das musst Du ausprobieren.

Gruss
Hanspeter

[hhtech]

Hallo Hanspeter ,

danke für deine Antwort! Es läuft jetzt! Coole Sache mit der .htaccess.

Vielen Dank! Wofür ist denn der Teil in der application_top.php gut? Wieso sorgen die sich denn plötzlich darum, daß der Session-Name nicht der Cookie-Session-Name sein darf? Und was ist das überhaupt (wenn das nicht zuviel wird, will euch auch nicht mehr als nötig auf den Keks gehen )? 

elseif (($request_type == 'SSL') && isset ($_GET[session_name()]) && $_GET[session_name()] != $_COOKIE[session_name()]) {
  session_id($_GET[session_name()]);
}

Viele liebe Grüße,
Nadine

[awids]

will euch auch nicht mehr als nötig auf den Keks gehen

Oder auf den Cookie.

[hpzeller]

Oder uf's Guetzli 

@Nadine

[...]
Wofür ist denn der Teil in der application_top.php gut? Wieso sorgen die sich denn plötzlich darum, daß der Session-Name nicht der Cookie-Session-Name sein darf? Und was ist das überhaupt (wenn das nicht zuviel wird, will euch auch nicht mehr als nötig auf den Keks gehen )? 
[...]

Der Hintergrund dafür steht hier -> https://www.modified-shop.org/forum/index.php?topic=33524.msg305138#msg305138

Gruss
Hanspeter

[hhtech]

Hi ihr beiden!

|Alex|: huehuehuehuehue ...

Hanspeter: dankeschön, nochmals! Und das Google-Tool klingt nützlich. Die haben halt immer gut funktionierendes Zeugs. Was man allerdings von ihrer Philosophie halten möchte, ist eine andere Sache.

Liebe Grüße,
Nadine