Formular "Konto erstellen" mit JS nutzerfreundlich gestaltet

[Herr_Bert]

Das ändert aber nichts daran, dass ich recht habe.

Bist du da sicher 

wenn sich niemand mehr erbarmt, hier Scripte und Module auch für 1.0x-Versionen kompatibel zu machen, bzw. darauf hinzuweisen, wie du das umsetzt

gibt es immer noch die Bezahlschiene, die erbarmen sich dann schon, schließlich bin ich nicht der einzigste mit einer 1.6er Version 

Herr_Bert

[awids]

Ziemlich sicher, auch wenn das noch nicht heute oder morgen der Fall ist, aber bitte, zahl dich "dumm und dämlich" (Nur eine Redewendung, keine persönliche Meinung.) daran, deine Antiquität am Leben zu halten. Dass du nicht einzige mit einer 1.6er-Version bist, ist für mein kein Argument, sondern eher ein Beleg dafür, dass viele die Bedeutung von Updates eben noch nicht verstanden haben:

In vielen Update-Versionen werden/wurden Sicherheitslücken in Code geschlossen, welche bei dir weiterhin offen stehen. Fehler, die über Jahre bestanden, aber erst später bemerkt und korrigiert wurden, hast du weiterhin. Die Korrekturen werden in den Updates zur Verfügung gestellt - und nicht wegen jeder Sicherheitslücke gibt es einen Sicherheitsfix für ältere Shopversionen.

Aber nicht nur der Shop wird ständig weiterentwickelt, sondern auch die Software der verwendeten Server-Umgebung, z. B. die PHP-Versionen. Mit viel Glück wird hier jemand einen PHP7-Fix für Antiquitäten zur Verfügung stellen, wenn der offizielle PHP5.6-Support nächtes Jahr endet und spätestens 2019 sämtliche Hoster beschließen, PHP 5.6 vom Server zu verbannen.

Ich für meinen Teil entwickle gar nichts mehr für Shopversionen < 2.0.0.0 und leiste hier auch kaum noch Support. In punkto Entwicklung bin ich wahrscheinlich auch nicht der Einzige, weswegen du bei neuen Modulen bald immer öfter merken wirst, dass dein 1.06er hier nicht mehr mitspielen darf.

Ich wünsche dir / euch trotzdem alles erdenklich Gute und dass diese angekündigten Tage noch lange fern bleiben.

[p3e]

Ich finde das völlig legitim, wenn sich jemand dafür entscheidet noch auf die 1.6 zu setzen. Wenn er die Kenntnis oder den Programmierer dazu hat das ganze Sicherheitstechnisch auf dem Stand zu halten, spricht da nichts dagegen. Er hat auch nicht um Anpassungen gebettelt sondern nur angefragt ob das auch unter 1.6 funktioniert.

[hpzeller]

Hallo Herr_Bert,

folgenden Code kannst du testen, füge ihn ganz am Ende in die Skriptdatei 'templates/dein_template/javascript/general.js.php' ein.

Code: PHP  [Auswählen]

<?php if (strstr($PHP_SELF, FILENAME_CREATE_ACCOUNT) || strstr($PHP_SELF, FILENAME_CREATE_GUEST_ACCOUNT)) { ?>
<script>
  $(function () {
    var key, hasWarnings;  
    var colorWarnings = "#ff0000";
    var strWarnings = $("#create_account > .content_area").html();
    var warnings = {
<?php
      if (defined('ENTRY_GENDER_ERROR')) echo '      "' . html_entity_decode(ENTRY_GENDER_ERROR) . '" : "gender",' . PHP_EOL;
      if (defined('ENTRY_FIRST_NAME_ERROR')) echo '      "' . html_entity_decode(ENTRY_FIRST_NAME_ERROR) . '" : "firstname",' . PHP_EOL;
      if (defined('ENTRY_LAST_NAME_ERROR')) echo '      "' . html_entity_decode(ENTRY_LAST_NAME_ERROR) . '" : "lastname",' . PHP_EOL;
      if (defined('ENTRY_DATE_OF_BIRTH_ERROR')) echo '      "' . html_entity_decode(ENTRY_DATE_OF_BIRTH_ERROR) . '" : "dob",' . PHP_EOL;
      if (defined('ENTRY_EMAIL_ADDRESS_ERROR')) echo '      "' . html_entity_decode(ENTRY_EMAIL_ADDRESS_ERROR) . '" : "email_address",' . PHP_EOL;
      if (defined('ENTRY_EMAIL_ADDRESS_CHECK_ERROR')) echo '      "' . html_entity_decode(ENTRY_EMAIL_ADDRESS_CHECK_ERROR) . '" : "email_address",' . PHP_EOL;
      if (defined('ENTRY_EMAIL_ADDRESS_ERROR_EXISTS')) echo '      "' . html_entity_decode(ENTRY_EMAIL_ADDRESS_ERROR_EXISTS) . '" : "email_address",' . PHP_EOL;
      if (defined('ENTRY_EMAIL_ERROR_NOT_MATCHING')) echo '      "' . html_entity_decode(ENTRY_EMAIL_ERROR_NOT_MATCHING) . '" : "confirm_email_address",' . PHP_EOL;
      if (defined('ENTRY_STREET_ADDRESS_ERROR')) echo '      "' . html_entity_decode(ENTRY_STREET_ADDRESS_ERROR) . '" : "street_address",' . PHP_EOL;
      if (defined('ENTRY_POST_CODE_ERROR')) echo '      "' . html_entity_decode(ENTRY_POST_CODE_ERROR) . '" : "postcode",' . PHP_EOL;
      if (defined('ENTRY_CITY_ERROR')) echo '      "' . html_entity_decode(ENTRY_CITY_ERROR) . '" : "city",' . PHP_EOL;
      if (defined('ENTRY_STATE_ERROR')) echo '      "' . html_entity_decode(ENTRY_STATE_ERROR) . '" : "state",' . PHP_EOL;
      if (defined('ENTRY_STATE_ERROR_SELECT')) echo '      "' . html_entity_decode(ENTRY_STATE_ERROR_SELECT) . '" : "state",' . PHP_EOL;
      if (defined('ENTRY_COUNTRY_ERROR')) echo '      "' . html_entity_decode(ENTRY_COUNTRY_ERROR) . '" : "country",' . PHP_EOL;
      if (defined('ENTRY_TELEPHONE_NUMBER_ERROR')) echo '      "' . html_entity_decode(ENTRY_TELEPHONE_NUMBER_ERROR) . '" : "telephone",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR')) echo '      "' . sprintf(html_entity_decode(ENTRY_PASSWORD_ERROR), ENTRY_PASSWORD_MIN_LENGTH) . '" : "password",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR_MIN_LOWER')) echo '      "' . sprintf(html_entity_decode(ENTRY_PASSWORD_ERROR_MIN_LOWER), POLICY_MIN_LOWER_CHARS) . '" : "password",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR_MIN_UPPER')) echo '      "' . sprintf(html_entity_decode(ENTRY_PASSWORD_ERROR_MIN_UPPER), POLICY_MIN_UPPER_CHARS) . '" : "password",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR_MIN_NUM')) echo '      "' . sprintf(html_entity_decode(ENTRY_PASSWORD_ERROR_MIN_NUM), POLICY_MIN_NUMERIC_CHARS) . '" : "password",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR_MIN_CHAR')) echo '      "' . sprintf(html_entity_decode(ENTRY_PASSWORD_ERROR_MIN_CHAR), POLICY_MIN_SPECIAL_CHARS) . '" : "password",' . PHP_EOL;
      if (defined('ENTRY_PASSWORD_ERROR_NOT_MATCHING')) echo '      "' . html_entity_decode(ENTRY_PASSWORD_ERROR_NOT_MATCHING) . '" : "confirmation",' . PHP_EOL;    
      if (defined('ENTRY_PRIVACY_ERROR')) echo '      "' . html_entity_decode(ENTRY_PRIVACY_ERROR) . '" : "privacy",' . PHP_EOL;
      if (defined('ERROR_VVCODE_POPUP')) echo '      "' . html_entity_decode(ERROR_VVCODE_POPUP) . '" : "vvcode",' . PHP_EOL;      
?>
    };
    $(".login_input > input").css({"float": "none", "width": "95%"});
<?php
      echo '    $("#create_account *[name=\'street_address\']").blur(function() {if(!/[1-9]/.test(this.value) && this.value.length >= ' . ENTRY_STREET_ADDRESS_MIN_LENGTH . '){$(\'#number-error\').slideDown(100)}else{$(\'#number-error\').slideUp(200)}});' . PHP_EOL;

      if ($_SESSION['language_code'] == 'de') {      
        echo '    $("#create_account *[name=\'street_address\']").parent().append(\'<div id="number-error" style="display: none; margin: 0 0 15px 0;"><span style="color:\' + colorWarnings + \'">Hausnummer fehlt!</span> <span style="color:#000">Ignorieren Sie diese Meldung wenn Sie keine haben.</span></div>\');' . PHP_EOL;      
      } else if ($_SESSION['language_code'] == 'en') {      
        echo '    $("#create_account *[name=\'street_address\']").parent().append(\'<div id="number-error" style="display: none; margin: 0 0 15px 0;"><span style="color:\' + colorWarnings + \'">House number is missing!</span> <span style="color:#000">Ignore this message if you have no house number.</span></div>\');' . PHP_EOL;      
      }  else {      
        echo '    $("#create_account *[name=\'street_address\']").parent().append(\'<div id="number-error" style="display: none; margin: 0 0 15px 0;"><span style="color:\' + colorWarnings + \'">House number is missing!</span> <span style="color:#000">Ignore this message if you have no house number.</span></div>\')' . PHP_EOL;      
      }
?>
    for (key in warnings) {
      if (strWarnings.indexOf(key) != -1) {
        if (warnings[key] == "gender") {
          $("#create_account *[name='" + warnings[key] + "']").after('<div style="color: ' + colorWarnings + '; margin: 0;">' + key + '</div>').css("color", colorWarnings);
        } else if (warnings[key] == "privacy") {
          $("#create_account *[name='" + warnings[key] + "']").after('<div style="color: ' + colorWarnings + '; margin: 4px 0 4px 0;">' + key + '</div>').css("color", colorWarnings);
        } else {
          $("#create_account *[name='" + warnings[key] + "']").parent().append('<div style="margin: 0 0 15px 0;">' + key + '</div>').css("color", colorWarnings);
        }
        if (hasWarnings != 1) {
          $("#create_account > .content_area").css("display", "none");
          $("#create_account *[name='password'], #create_account *[name='confirmation'], #create_account *[name='vvcode']").parent().css("color", colorWarnings);          
        }  
        hasWarnings = 1;
      }  
    }
   
  });
</script>
<?php } ?>
 

Gruss
Hanspeter

[Roberto]

Hallo,

ich finde dieses Script ist ein guter Workaround für den Shop, danke für deine Arbeit Hanspeter!

Ich habe mich in den letzten Wochen etwas intensiver mit HTML5 befasst und stelle mir nun die Frage, warum so umständlich mit JS? HTML5 bietet ausreichend Möglichkeiten, Eingabefelder VOR dem Abschicken des Formulars Browserseitig prüfen zu lassen. Vielleicht wäre es langfristig sinnvoller, wenn modified dahingehend umgebaut wird (ich weiß, dass das sehr viel Arbeit ist).

Nachtrag: Ich möchte Awis' Beitrag zum Thema Update gern unterschreiben und auch nochmals hervorheben, das Updates EXTREM wichtig sind! Aktuelles Beispiel ist die geknackte WLAN-Verschlüsselung WPA2...

Grüße
Roberto

[Herr_Bert]

@ Roberto

Aktuelles Beispiel ist die geknackte WLAN-Verschlüsselung WPA2...

Was hat das jetzt mit Updates zu tun, ist nicht WPA2 der letzte Stand, praktisch gleich zu setzen mit der Shopversion 2.x? War es da von nutzen die aktuellste Version im Einsatz zu haben 

@ p3e
Vielen Dank für deine Meinung, daran sehe ich doch das es mindestens einen gibt der mich versteht 

@ Hanspeter 
vielen Dank für diese Anpassung meines Oldtimers, das sieht sehr gut aus. Anhängend mal vorher und nachher. Nur der Stern bei der Anrede müsste hinter "Anrede" und nicht hinter "Frau". Da habe ich schon mal nach gesucht, aber ich konnte bisher nicht raus finden wo der sich versteckt.

Herr_Bert

[Timm]

Aktuelles Beispiel ist die geknackte WLAN-Verschlüsselung WPA2...

Was hat das jetzt mit Updates zu tun, ist nicht WPA2 der letzte Stand, praktisch gleich zu setzen mit der Shopversion 2.x? War es da von nutzen die aktuellste Version im Einsatz zu haben 

Sicher kann auch die neueste Version von etwas Fehler haben. Aber: Die Wahrscheinlichkeit dafür schnell einen Fix zu bekommen ist wesentlich größer und geht bei einer nicht mehr supporteten php Version gegen Null (Den Zeitpunkt hatte dir @awids ja genannt). Insofern stehst du dann da und musst von jetzt auf gleich eine neue Shopversion installieren, oder das Risiko eines Angriffs eingehen. Wenn dein Hoster dir überhaupt eine unsupportete php Version weiterhin anbietet. Ist auch für ihn ein Risiko. Insofern wird der Tag eh relativ schnell kommen, dass du zum update gezwungen wirst. Ich weiß nicht mit wie viel Vorlauf dir dein Hoster das mitteilt, aber es ist sicher besser frühzeitig und in Ruhe damit anzufangen.

Die neuesten php Versionen sind auch wesentlich schneller. Außerdem machst du dich damit abhängig, wenn Entwickler nur noch für 2.x Versionen Module schreiben, dass dir jemand für deine Version etwas schreibt. Mal abgesehen von den Kosten. Das gute an den ganzen neuen Modulen ist doch auch, dass sie, wenn sie gut geschrieben sind, updatesicher sind. Das heißt du kannst wesentlich einfacher deinen shop updaten. Und sie sind auch wesentlich einfacher im shop einzubauen.

Wenn mir ein Modul gefällt, dann kauf ich es mir einfach und installier es. Du musst da erst fragen, ob dir das einer umschreiben kann für deine Version, was wieder Geld kostet und du wirst für die spezielle Version wahrscheinlich keine Updates bekommen wie alle anderen Käufer usw. Wär mir zu blöd.

Ich weiß auch nicht, wie lange das modifiedteam bereit ist für sämtliche Versionen updates für paypal plus, sofort etc anzubieten (auch wenn du nur paypal classic nutzt-vielleicht ändert sich das ja mal). Oder was ist, wenn es neue Zahlungsmöglichkeiten gibt, die wir noch nicht kennen, die du dann unbedingt nutzen möchtest, aber diese nur für 2.x Versionen angeboten werden (ohne Wertung: vielleicht zahlen demnächst alle mit apple pay oder einem google pendant, wer weiß)

Ich kann verstehen, dass das mehr Aufwand ist von einer solch alten Version upzudaten und man das scheut. Aber wenn man das regelmäßig macht, ist der Aufwand überschaubar und vor allem bleibt man dann im Thema drin. Und neue Shopversionen haben viele Verbesserungen drin, die du extra installieren lassen müsstest wenn du sie nutzen möchtest und das auch wieder Geld kosten würde.

Es gibt genug sicherheitsrelevante, performante und monetäre Gründe upzudaten. Wer die nicht sehen will, oder sie ihm nicht wichtig sind, der bleibt halt bei dem was er hat. Mir ist das ziemlich egal. Hauptsache ihr bleibt nett zu einander.

Gruss Timm

[awids]

[...]

Hauptsache ihr bleibt nett zu einander.

[...]

Wir sind doch alle nett zueinander.  Und das es zu einer Sache unterschiedliche Meinungen gibt, ist doch auch nur menschlich. Bisher sind wir doch auch problemlos auf der sachlichen Ebene verblieben, wie es bei einer guten Diskussion der Fall sein sollte. Allerdings sollten wir dies an dieser Stelle auch beenden, weil es OffTopic ist und nichts mit Hanspeter's sinnvoller Erweiterung im Eigentlichen zu tun hat.

Ich möchte nur noch hinzufügen:

Was p3e schrieb, stimmt schon - allerdings stellt sich die Frage, ob die überzeugten 1.06-Nutzer auch tatsächlich jemanden an der Hand haben, der alle sicherheitsrelevanten Updates zeitnah und ohne gesonderten Auftrag durchführt. Oft ist es doch so, dass man sich erst einen Dienstleister anlacht, wenn man selbst etwas bemerkt oder herausgefunden hat. Und dann werden eben nur diese festgestellten Dinge behoben, während die anderen im Dunkeln bleiben. Wer eine ältere Shopversion weiterverwendet und selbst keine Ahnung von Programmierung hat, müsste also schon eine dauerhafte Shopbetreuung haben, wie sie z. B. von fishnet (Ich weiß nur, dass diese Leistung angeboten wird: Die Angabe des Dienstleisters stellt also keine Empfehlung als solche dar, widerspricht dem aber auch nicht, sondern ist wertungsfrei.) angeboten wird.

[hpzeller]

Hallo Herr_Bert,

ja aber der eigentliche Zweck des JS-Codes ist ein anderer als die Sternchen hinter die Eingabefelder zu setzen, siehe Bilder.

Ohne JS-Code
[ Für Gäste sind keine Dateianhänge sichtbar ]

Mit JS-Code
[ Für Gäste sind keine Dateianhänge sichtbar ]

[...]
Nur der Stern bei der Anrede müsste hinter "Anrede" und nicht hinter "Frau". Da habe ich schon mal nach gesucht, aber ich konnte bisher nicht raus finden wo der sich versteckt.
[...]

Dieses Problem löst du wohl am einfachsten so, ersetze in 'template/dein_template/module/create_account.html' folgende Zeile

Code: XML  [Auswählen]

{#text_gender#}<br><br>

mit dieser Zeile

Code: XML  [Auswählen]

{#text_gender#}&nbsp;<span class="inputRequirement">*</span><br><br>

und diese Zeile

Code: XML  [Auswählen]

{$INPUT_FEMALE}<br><br>

mit dieser.

Code: XML  [Auswählen]

{$INPUT_FEMALE|replace:'<span class="inputRequirement">*</span>':''}<br><br>

Gruss
Hanspeter

[Herr_Bert]

Grüß dich Hanspeter 
vielen Dank für deine Hilfe, jetzt sitzt das Sternchen an der richtigen Stelle 
Da habe ich wohl etwas naiv gedacht als ich alle Dateien nach Sternchen durchsucht habe, kein Wunder dass ich nichts gefunden habe 

Herr_Bert

[p3e]

Kleiner Verbesserungsvorschlag zu Deiner Erweiterung: Wenn Du das jeweilige Eingabefeld bei einer Error-Meldung noch rot hinterlegst und es dann, wenn es den Focus bekommt wieder den weißen Hintergrund bekommt, wäre es für den User noch ersichtlicher, wo der Fehler liegt.

[hpzeller]

Hallo p3e,

mit deinem Verbesserungsvorschlag musst du dich an die Entwickler von modified wenden, denn ich sehe meinen hier geposteten Code nicht als Erweiterung sondern, als einfachen Workaround bis die Entwickler des modified Shopsystems das veraltete Registrierungsformular überarbeitet haben. Mich wundert, das dieses veraltete für Smartphones ungeeignete Formular bis jetzt noch nicht bemängelt wurde.

Gruss
Hanspeter

[Timm]

Das es darüber und nicht in den Feldern selbst markiert wird, ist auf Smartphones wirklich störend, weil man immer wieder nach oben scrollen muss, um zu sehen, was man falsch eingetragen hat.

Gruß Timm

[p3e]

Hier schöne Beispiele, bei denen statt JavaScript HTML5 Pattern und CSS3 genutzt wird:
http://pattern.tfcpc.de/pattern-tutorial.php

[hpzeller]

Kleiner Verbesserungsvorschlag zu Deiner Erweiterung: Wenn Du das jeweilige Eingabefeld bei einer Error-Meldung noch rot hinterlegst und es dann, wenn es den Focus bekommt wieder den weißen Hintergrund bekommt, wäre es für den User noch ersichtlicher, wo der Fehler liegt.

Ok, hier die Anpassung des Codes aus Antwort #2

Im Code aus Antwort #2 kann man folgende Zeile

Code: PHP  [Auswählen]

$("#create_account *[name='" + warnings[key] + "']").closest("td").append('<div class="create-account-warning-text">' + key + '</div>').css("color", colorWarnings);

mit dieser ersetzen,

Code: PHP  [Auswählen]

$("#create_account *[name='" + warnings[key] + "']").css({"background-color":"#ffe6e6"}).focus(function () {$(this).css({"background-color":"#fafafa"});}).closest("td").append('<div class="create-account-warning-text">' + key + '</div>').css("color", colorWarnings);

danach sollte es so aussehen.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Obiges funktioniert wahrscheinlich bei select-Tags nur im Template "tpl_modified", beim Template "tpl_modified_responsive" kann man testen ob es bei select-Tags funktioniert, wenn man zusätzlich noch entweder folgende Codezeile

Code: PHP  [Auswählen]

$("#create_account *[name='" + warnings[key] + "']").next("p").css({"background-color":"#ffe6e6"}).click(function () {$(this).css({"background-color":"#fafafa"});});

oder diese Codezeile

Code: PHP  [Auswählen]

$("#create_account *[name='" + warnings[key] + "']").next(".SlectBox").css({"background-color":"#ffe6e6", "color":"#6C5584"}).click(function () {$(this).css({"background-color":"#fafafa"});});

gleich anschliessend an die oben gepostete einfügt.

Gruss
Hanspeter