Thema: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

modse · **am:** 02. Oktober 2017, 20:09:03

Ich bekomme beim Login keinen Captcha "Sicherheitscode" angezeigt.

Browser gewechselt

am Smartphone versucht

Was kann ich noch tun?

Linkback: https://www.modified-shop.org/forum/index.php?topic=38058.0

Timm · **Antwort #1 am:** 02. Oktober 2017, 20:40:12

Du könntest zb die Forensuche bemühen, oder einfach mal in die Beiträge gucken, die unter diesem stehen. Wenn das nichts hilft, was ich nicht glaube, dann wieder hier fragen.

Browser wechseln und anderes Gerät nutzen ist nicht gerade viel Eigeneinsatz.

Gruß Timm

modse · **Antwort #2 am:** 03. Oktober 2017, 01:24:56

Forensuche und verlinkte Beiträge brachten mich nicht weiter bei meinen Problem. Hier wird oftmals das Kontaktformular bzw. 1.06 angesprochen, was beides nicht auf meine Anfrage nicht passt.

hpzeller · **Antwort #3 am:** 03. Oktober 2017, 11:29:16

Zitat von: modse am 02. Oktober 2017, 20:09:03

[...]
Was kann ich noch tun?

Zum Beispiel hier einen Link zum Shop posten und im 'log/mod_error_xxx-xx-xx.log' nach Errormeldungen schauen.

Gruss
Hanspeter

Viol · **Antwort #4 am:** 03. Oktober 2017, 12:17:23

Also bei mir wird in Deinem Shop das Captcha angezeigt.
Was für ein Link wird denn angezeigt, wenn Du das x markierst und im Firefox auf untersuchen klickst?

modse · **Antwort #5 am:** 03. Oktober 2017, 12:50:47

Hallo Viol,
ich habe hier eine Änderung versucht, die das Kontaktformular betrifft.
Nachdem nun aber der eingegebene Captcha nicht zum dargestellten Captcha passte habe ich die Original Dateien wieder eingespielt.

Habe jetzt einen zweiten Admin über PHP Admin erstellt um im Backed Captcha auszuschalten, jedoch ist dieser dann immer noch da. Das nächste wenn ich mit diesen neuen Admin auslogge komme ich wie mit dem STANDARD ADMIN nicht mehr rein...

Vielleicht kann mir jemand unter die Arme fassen und mir sagt welche Dateien er benötigt um das ganze Captcha zu deaktivieren und aus dem Shop raus zu schmeißen.
Oder einfach nur mir hilft das ganze wieder wie gewohnt zu laufen zu bringen.

Bin euch dankbar....

Ach ja, habe die ERROR LOGS aktiviert....

Wenn ich in Firefox auf Grafik anzeigen gehe kommt:
Die Grafik "http:/....../display_vvcodes.php" kann nicht angezeigt werden, weil sie Fehler enthält.

modse · **Antwort #6 am:** 03. Oktober 2017, 15:22:47

GELÖST - HABE CAPTCHA ERFOLGREICH ENTFERNT

/login.php
wie folgt:

Code: PHP [Auswählen]

<?php
/* -----------------------------------------------------------------------------------------
$Id: login.php 10860 2017-07-17 10:59:48Z GTB $

modified eCommerce Shopsoftware
http://www.modified-shop.org

Copyright (c) 2009 - 2013 [www.modified-shop.org]
-----------------------------------------------------------------------------------------
based on:
(c) 2000-2001 The Exchange Project (earlier name of osCommerce)
(c) 2002-2003 osCommerce(login.php,v 1.79 2003/05/19); www.oscommerce.com
(c) 2003 nextcommerce (login.php,v 1.13 2003/08/17); www.nextcommerce.org
(c) 2003 XT-Commerce

Released under the GNU General Public License
-----------------------------------------------------------------------------------------
Third Party contribution:

guest account idea by Ingo T. <xIngox@web.de>
---------------------------------------------------------------------------------------*/

include ('includes/application_top.php');

define('LOGIN_NUM', 2);
defined('MODULE_CAPTCHA_CODE_LENGTH') or define('MODULE_CAPTCHA_CODE_LENGTH', 6);

if (isset ($_SESSION['customer_id'])) {
xtc_redirect(xtc_href_link(FILENAME_ACCOUNT, '', 'SSL'));
}

// create smarty elements
$smarty = new Smarty;

// include needed functions
require_once (DIR_FS_INC.'xtc_validate_password.inc.php');
require_once (DIR_FS_INC.'xtc_array_to_string.inc.php');
require_once (DIR_FS_INC.'xtc_write_user_info.inc.php');

// redirect the customer to a friendly cookie-must-be-enabled page if cookies are disabled (or the session has not started)
if ($session_started == false) {
xtc_redirect(xtc_href_link(FILENAME_COOKIE_USAGE));
}

$account_options = ACCOUNT_OPTIONS;
$products = $_SESSION['cart']->get_products();
for ($i = 0, $n = sizeof($products); $i < $n; $i ++) {
if (preg_match('/^GIFT/', addslashes($products[$i]['model']))) {
$account_options = 'account';
break;
}
}

if (!isset($_SESSION['customers_login_tries'])) {
$_SESSION['customers_login_tries'] = 0;
}

if (isset ($_GET['action']) && ($_GET['action'] == 'process')) {
$email_address = xtc_db_prepare_input($_POST['email_address']);
$password = xtc_db_prepare_input($_POST['password']);

// brute force
$check_login_query = xtc_db_query("SELECT customers_login_tries
FROM ".TABLE_CUSTOMERS_LOGIN."
WHERE (customers_email_address = '".xtc_db_input($email_address)."'
OR customers_ip = '".xtc_db_input($_SESSION['tracking']['ip'])."')");
if (xtc_db_num_rows($check_login_query) > 0) {
while ($check_login = xtc_db_fetch_array($check_login_query)) {
if ($check_login['customers_login_tries'] > $_SESSION['customers_login_tries']) {
$_SESSION['customers_login_tries'] = $check_login['customers_login_tries'];
}
}
// update login tries
xtc_db_query("UPDATE ".TABLE_CUSTOMERS_LOGIN."
SET customers_login_tries = '".($_SESSION['customers_login_tries'] + 1)."'
WHERE (customers_email_address = '".xtc_db_input($email_address)."'
OR customers_ip = '".xtc_db_input($_SESSION['tracking']['ip'])."')");
} else {
$sql_data_array = array(
'customers_ip' => $_SESSION['tracking']['ip'],
'customers_email_address' => $email_address,
'customers_login_tries' => ($_SESSION['customers_login_tries'] + 1),
);
xtc_db_perform(TABLE_CUSTOMERS_LOGIN, $sql_data_array);
}

// captcha
$captcha_error = false;
if ($_SESSION['customers_login_tries'] >= LOGIN_NUM) {
if (strtoupper($vvcode) != $captcha) {
$captcha_error = true;
}
}

// increment login tries
$_SESSION['customers_login_tries'] ++;

// check if email exists
$check_customer_query = xtc_db_query("SELECT customers_id,
customers_vat_id,
customers_firstname,
customers_lastname,
customers_gender,
customers_password,
customers_email_address,
customers_default_address_id,
password_request_key,
password_request_time
FROM ".TABLE_CUSTOMERS."
WHERE customers_email_address = '".xtc_db_input($email_address)."'
AND account_type = '0'");

if (xtc_db_num_rows($check_customer_query) < 1) {
$messageStack->add('login', TEXT_LOGIN_ERROR);
} else {
$check_customer = xtc_db_fetch_array($check_customer_query);

// Check that password is good
if (xtc_validate_password($password, $check_customer['customers_password'], $check_customer['customers_id']) !== true) {
$messageStack->add('login', TEXT_LOGIN_ERROR);
} elseif ($captcha_error === false) {
if (SESSION_RECREATE == 'True') {
xtc_session_recreate();
}

// reset Login tries
unset($_SESSION['customers_login_tries']);
xtc_db_query("DELETE FROM ".TABLE_CUSTOMERS_LOGIN."
WHERE (customers_email_address = '".xtc_db_input($email_address)."'
OR customers_ip = '".xtc_db_input($_SESSION['tracking']['ip'])."')");

$check_country_query = xtc_db_query("SELECT entry_country_id,
entry_zone_id
FROM ".TABLE_ADDRESS_BOOK."
WHERE customers_id = '".(int) $check_customer['customers_id']."'
AND address_book_id = '".$check_customer['customers_default_address_id']."'");
$check_country = xtc_db_fetch_array($check_country_query);

$_SESSION['customer_gender'] = $check_customer['customers_gender'];
$_SESSION['customer_first_name'] = $check_customer['customers_firstname'];
$_SESSION['customer_last_name'] = $check_customer['customers_lastname'];
$_SESSION['customer_email_address'] = $check_customer['customers_email_address'];
$_SESSION['customer_id'] = $check_customer['customers_id'];
$_SESSION['customer_vat_id'] = $check_customer['customers_vat_id'];
$_SESSION['customer_default_address_id'] = $check_customer['customers_default_address_id'];
$_SESSION['customer_country_id'] = $check_country['entry_country_id'];
$_SESSION['customer_zone_id'] = $check_country['entry_zone_id'];

xtc_db_query("UPDATE ".TABLE_CUSTOMERS_INFO."
SET customers_info_date_of_last_logon = now(),
customers_info_number_of_logons = customers_info_number_of_logons+1
WHERE customers_info_id = '".(int) $_SESSION['customer_id']."'");
xtc_write_user_info((int) $_SESSION['customer_id']);

// who's online
xtc_update_whos_online();

// restore cart contents
$_SESSION['cart']->restore_contents();

// restore wishlist contents
if (defined('MODULE_WISHLIST_SYSTEM_STATUS') && MODULE_WISHLIST_SYSTEM_STATUS == 'true') {
$_SESSION['wishlist']->restore_contents();
}

if (isset($econda) && is_object($econda)) {
$econda->_loginUser();
}

foreach(auto_include(DIR_FS_CATALOG.'includes/extra/login/','php') as $file) require_once ($file);

// define pages allowed to redirect
$redirect_array = array(FILENAME_ACCOUNT_HISTORY_INFO,
FILENAME_ACCOUNT,
FILENAME_CHECKOUT_SHIPPING,
FILENAME_PRODUCT_REVIEWS_WRITE
);
if (isset($_SESSION['REFERER']) && xtc_not_null($_SESSION['REFERER']) && in_array($_SESSION['REFERER'], $redirect_array) && $_SESSION['old_customers_basket_cart'] === false) {
xtc_redirect(xtc_href_link($_SESSION['REFERER'], xtc_get_all_get_params(array('review_prod_id', 'action')).(isset($_GET['review_prod_id']) ? 'products_id=' .$_GET['review_prod_id'] : '')));
} elseif ($_SESSION['cart']->count_contents() > 0) {
if ($_SESSION['old_customers_basket_cart'] === true) {
unset($_SESSION['old_customers_basket_cart']);
$messageStack->add_session('info_message_3', TEXT_SAVED_BASKET);
}
xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART),'NONSSL');
} else {
xtc_redirect(xtc_href_link(FILENAME_DEFAULT),'NONSSL');
}
}
}
}

// include boxes
require (DIR_FS_CATALOG.'templates/'.CURRENT_TEMPLATE.'/source/boxes.php');

$breadcrumb->add(NAVBAR_TITLE_LOGIN, xtc_href_link(FILENAME_LOGIN, '', 'SSL'));
require (DIR_WS_INCLUDES.'header.php');

if (isset($_GET['info_message']) && xtc_not_null($_GET['info_message'])) {
$messageStack->add('login', get_message('info_message'));
}

if ($messageStack->size('login') > 0) {
$smarty->assign('info_message', $messageStack->output('login'));
}
if ($messageStack->size('login', 'success') > 0) {
$smarty->assign('success_message', $messageStack->output('login', 'success'));
}

$smarty->assign('account_option', $account_options);
$smarty->assign('BUTTON_NEW_ACCOUNT', '<a href="'.xtc_href_link(FILENAME_CREATE_ACCOUNT, '', 'SSL').'">'.xtc_image_button('button_continue.gif', IMAGE_BUTTON_CONTINUE).'</a>');
$smarty->assign('BUTTON_LOGIN', xtc_image_submit('button_login.gif', IMAGE_BUTTON_LOGIN));
$smarty->assign('BUTTON_GUEST', '<a href="'.xtc_href_link(FILENAME_CREATE_GUEST_ACCOUNT, '', 'SSL').'">'.xtc_image_button('button_continue.gif', IMAGE_BUTTON_CONTINUE).'</a>');
$smarty->assign('FORM_ACTION', xtc_draw_form('login', xtc_href_link(FILENAME_LOGIN, xtc_get_all_get_params().'action=process', 'SSL')));
$smarty->assign('INPUT_MAIL', xtc_draw_input_field('email_address'));
$smarty->assign('INPUT_PASSWORD', xtc_draw_password_field('password'));
$smarty->assign('LINK_LOST_PASSWORD', xtc_href_link(FILENAME_PASSWORD_DOUBLE_OPT, '', 'SSL'));
$smarty->assign('FORM_END', '</form>');

$smarty->assign('language', $_SESSION['language']);
$smarty->caching = 0;
$main_content = $smarty->fetch(CURRENT_TEMPLATE.'/module/login.html');
$smarty->assign('main_content', $main_content);

$smarty->assign('language', $_SESSION['language']);
$smarty->caching = 0;
if (!defined('RM'))
$smarty->load_filter('output', 'note');
$smarty->display(CURRENT_TEMPLATE.'/index.html');
include ('includes/application_bottom.php');
?> :idea:

swisshurricane · **Antwort #7 am:** 06. Juni 2018, 23:34:19

Hallo Zusammen,

Seit ein paar Tagen werden in meinen Shops die Captcha's nicht mehr angezeigt.
Captcha's sind im Admin eingeschalten.

Mein Shop läuft noch mit 2.0.3.0 rev 10907 läuft, Mein Testshop bereits mit 2.0.4.0 rev 11204. Ich habe das Problem mit beiden Shops. Ich verwende das Responsive Template aber ich habe das gleiche Problem mit dem Standard-Template.

Im /log Ordner werden dazu keine Fehler geloggt.

Hat irgend Jemand eine Idee an was das liegen könnte?

Gruss
Harry

Tomcraft · **Antwort #8 am:** 07. Juni 2018, 16:56:22

Lade mal bitte die "display_vvcodes.php" erneut auf deinen FTP-Server hoch und beachte dabei, dass die Dateien im Modus "binär" übertragen werden müssen. Wo das bei deinem FTP-Programm einzustellen geht findest du über Google.

Grüße

Torsten

ChrisN · **Antwort #9 am:** 09. Mai 2019, 07:31:03

Hallo,

ich habe das gleiche Problem und komme nicht weiter.
Mit allen Browsern, Handy und Cache leeren geht das nicht, das Captcha wird nicht angezeigt und ich kann mich trotz korrekten Benutzerdaten nicht einloggen.

Wie ich einen zweiten Admin anlegen kann weiß ich auch nicht, um das Problem zu umschiffen.

Die Datei "display_vvcodes.php" ist doch im Installationsverzeichnis, dass nach erfolgreicher Installation gelöscht wird. Wie soll ich das machen, diese erneut hochladen?

Shop- URL:
http://dekomunition-online.de/Shop/shoproot/

Lieber Gruss

Chris

karsta.de · **Antwort #10 am:** 09. Mai 2019, 08:21:51

Ich denke du hast noch weitere Probleme. Wenn man bei dir etwas in den Warenkorb legt und zur Kasse geht, ist der Bildschirm weiß (dekomunition-online.de/Shop/shoproot/checkout_shipping.php).

Und wegen deines anderen Problems (das sicher auf den gleichen Fehler schließen lässt), gehe ich davon aus, dass was in deiner includes/configure.php nicht korrekt ist.

Was steht denn bei dir in der Datei unter HTTPS_SERVER:

Code: PHP [Auswählen]

defined('HTTPS_SERVER') or define('HTTPS_SERVER', '....................');

Bitte jetzt nicht die ganze Datei posten, da dort auch dein Passwort zur Datenbank drin steht.

Die Datei display_vvcodes.php liegt im Hauptverzeichnis, also bei dir im Ordner shoproot.

BG kgd

hpzeller · **Antwort #11 am:** 09. Mai 2019, 10:34:31

Hallo Chris,

das Captcha deines Shops -> http://dekomunition-online.de/Shop/shoproot/display_vvcodes.php wird mit einer BOM gesendet, ausserdem ist der Content-Type text/html; charset=utf-8 anstatt image/jpeg. Letzteres ist wahrscheinlich dem Umstand, dass das HTML-Dokument ungepuffert gesendet wird und somit nach dem Senden der BOM der Content-Type nicht mehr geändert werden kann geschuldet.

Gruss
Hanspeter

ChrisN · **Antwort #12 am:** 09. Mai 2019, 15:22:42

Hallo,

Danke für die Hilfen.
Das überspielen der Datei "display_vvcodes.php" hat keine Erfolge gebracht.
Weder das Kassensystem noch die Anmeldung, Captcha Fehler ist auch noch da

Hanspeter das weißt Du sicherlich besser als ich.

Was sollte ich jetzt tun, was sollte ich machen? Ich kann Deinen Text lesen aber nicht verstehen.

Lieber Gruss

Chris

Anbei die Inhalte der includes/configure.php (ohne PW)

Code: PHP [Auswählen]

<?php
/* --------------------------------------------------------------
$Id: configure.php 11143 2018-05-29 11:56:32Z GTB $

modified eCommerce Shopsoftware
http://www.modified-shop.org

Copyright (c) 2009 - 2013 [www.modified-shop.org]
--------------------------------------------------------------
based on:
(c) 2000-2001 The Exchange Project (earlier name of osCommerce)
(c) 2002-2003 osCommerce (configure.php,v 1.13 2003/02/10); www.oscommerce.com
(c) 2003 XT-Commerce (configure.php)

Released under the GNU General Public License
--------------------------------------------------------------*/

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)

// global defines
define('DIR_FS_DOCUMENT_ROOT', '/home/strato/www/de/www.dekomunition-online.de/htdocs/Shop/shoproot/'); // absolut path required
define('DIR_WS_CATALOG', '/Shop/shoproot/'); // relative path required
define('DIR_FS_CATALOG', DIR_FS_DOCUMENT_ROOT);

// define our database connection
define('DB_MYSQL_TYPE', 'mysql'); // define mysql type set to 'mysql' or 'mysqli'
define('DB_SERVER', 'rdbms.strato.de'); // eg, localhost - should not be empty for productive servers
define('DB_SERVER_USERNAME', 'U3767117');
define('DB_SERVER_PASSWORD', 'MEIN PW ');
define('DB_DATABASE', 'DB3767117');
define('DB_SERVER_CHARSET', 'utf8'); // set db charset 'utf8' or 'latin1'
define('USE_PCONNECT', 'false'); // use persistent connections?

if (DB_DATABASE != '') {
// auto include
require_once (DIR_FS_CATALOG.'inc/auto_include.inc.php');

foreach(auto_include(DIR_FS_CATALOG.'includes/extra/configure/','php') as $file) require_once ($file);
}

// server
defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://dekomunition-online.de'); // eg, http://localhost - should not be empty for productive servers
defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://dekomunition-online.de'); // eg, https://localhost - should not be empty for productive servers

// secure SSL
defined('ENABLE_SSL') or define('ENABLE_SSL', false); // secure webserver for checkout procedure?
defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', false); // using SSL proxy?

// session handling
defined('STORE_SESSIONS') or define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql'

if (DB_DATABASE != '') {
// set admin directory DIR_ADMIN
require_once(DIR_FS_CATALOG.'inc/set_admin_directory.inc.php');

// include standard settings
require(DIR_FS_CATALOG.(defined('RUN_MODE_ADMIN')? DIR_ADMIN : '').'includes/paths.php');
}
?>

[EDIT Tomcraft 09.05.2019: Code formatiert.]

ChrisN · **Antwort #13 am:** 09. Mai 2019, 21:43:35

Hallo,

gibt es keine weiteren Ansätze?

Lieber Gruss

Chris

ChrisN · **Antwort #14 am:** 11. Mai 2019, 09:59:31

Guten Morgen,

ich benötige weiter Hilfe

Lieber Gruss

Chris

Thema: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

modse

Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

Timm

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

modse

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

hpzeller

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

Viol

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

modse

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

modse

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

swisshurricane

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

Tomcraft

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

ChrisN

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

karsta.de

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

hpzeller

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

ChrisN

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

ChrisN

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

ChrisN

Re: Captcha Sicherheitscode wird in modified 2.0 nicht angezeigt

Teile Thema

Ähnliche Themen

Sicherheitscode Captcha wird nicht angezeigt

Captcha Sicherheitscode wird in modified eCommerce Shopsoftware 1.05 SP1b nicht angezeigt

captcha wird nicht angezeigt

Captcha wird nicht angezeigt