SSL: Startseite nach dem Login auf https

[nordseh]

Hallo zusammen,

ich habe auf der Seite http://www.udo-gaertner.de/shop/index.php einen Bildlink (die Lupe) zu einer Unterseite mit einem so genannten Tinten- und Toner-Finder eingebunden.

Ich versuche mal, das Problem zu schildern: Wenn ich bereits ein Kundenkonto habe und mich anmelde, wird korrekterweise https aktiviert. Nach der Anmeldung lande ich (wenn keine Waren im Korb liegen) auf der Startseite. Jetzt kommt's: In diesem Moment steht die Startseite auch unter https und ein Klick auf die Lupe erzeugt im IE8 eine Sicherheitswarnung.

Auch die Fehlerkonsole auf meinem Mac meldet Warnings:

The page at https://www.udo-gaertner.de/shop/shop_content.php?coID=12 displayed insecure content from http://gaertner.td-server4.de/index.php/de_DE/tinten-n-toner-finder1/.

Kann mir bitte jemand erklären, was ich machen muss, damit die Startseite nach dem Login auf http springt bzw. wie ich den Bildlink (die Lupe) definiere?

Übrigens: Ein Klick auf "Tinten- und Toner-Finder" links in der Box macht keine Probleme ...

Gruß Gert



Linkback: https://www.modified-shop.org/forum/index.php?topic=8141.0

[franky_n]

Hallo nordseh,

in der login.php
das:

Code: PHP  [Auswählen]

if ($_SESSION['cart']->count_contents()> 0) {
  xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
  xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}
 

ändern in das:

Code: PHP  [Auswählen]

if ($_SESSION['cart']->count_contents()> 0) {
  xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
  xtc_redirect(xtc_href_link(FILENAME_DEFAULT), '','NONSSL');
}

Dann sollte die Startseite ohne SSL geladen werden.
Die 2te Möglichkeit ist es den Bereich aus zu kommentieren:

Code: PHP  [Auswählen]

/*
if ($_SESSION['cart']->count_contents()> 0) {
  xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
  xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}
*/
 

dann bleibt er nach dem Einloggen auf der aktuellen Seite.

Viele Grüße

Franky

[web28]

Damit der Tipp von Franky funktioniert muss noch die inc/xtc_redirect.php ausgetaucht werden.

Gruss Web28

[nordseh]

Hallo Franky, hallo Web28,

habe beide Änderungen durchgeführt – die Startseite wird noch immer mit https geladen ...

Gruß Gert

[web28]

Hallo Gert,

der Code in login.php muss so abgeändert werden:

Code: PHP  [Auswählen]

if ($_SESSION['cart']->count_contents()> 0) {
                                xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
                        } else {
                            //BOF - web28 - 2010-08-11 redirect NONSSL
                                //xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
                                xtc_redirect(xtc_href_link(FILENAME_DEFAULT),'NONSSL');
                                //EOF - web28 - 2010-08-11 redirect NONSSL
                        }

[nordseh]

Hallo Web28,

das war's – vielen herzlichen Dank!

Findest Du nicht auch, dass diese Änderungen Standard sein sollten? Jetzt kann man auf der Startseite Marketing machen!

Gruß Gert