SSL: Suche in https – nicht sicheres Formular

[nordseh]

Hallo zusammen,

wenn ich z.B. auf der Seite
https://demo.modified eCommerce Shopsoftware.org/branches/modified eCommerce Shopsoftware-stable-1.0x/login.php
oben in der Suche z.B. "test" eingebe und dann auf den Button rechts daneben klicke, bekomme ich im Safari die Meldung "Dies ist ein nicht sicheres Formular." Also immer, wenn ich auf einer mit https gesicherten Seite suche!

Was muss wo geändert werden?

Gruß Gert



Linkback: https://www.modified-shop.org/forum/index.php?topic=8163.0

[GTB]

dafür musst du das suchen Formular aus SSL umstellen.

/templates/xtc5/source/boxes/search.php

diese Zeile:

Code: PHP  [Auswählen]

$box_smarty->assign('FORM_ACTION', xtc_draw_form('quick_find', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'NONSSL', false), 'get') . xtc_hide_session_id());
 

ändern in

Code: PHP  [Auswählen]

$box_smarty->assign('FORM_ACTION', xtc_draw_form('quick_find', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'SSL', false), 'get') . xtc_hide_session_id());
 

damit sollte die Meldung nicht mehr kommen.

[nordseh]

So weit, so gut.

Das Problem verschiebt sich so aber nur auf die nächste Seite (die jetzt auf https läuft):
https://demo.modified eCommerce Shopsoftware.org/branches/modified eCommerce Shopsoftware-stable-1.0x/advanced_search_result.php?keywords=tset
https://www.frauensachen.de/advanced_search_result.php?keywords=tset

1.) Gebe ich einen Begriff ein, der gefunden wird (z.B. test"), ist alles ok.
2.) Gebe ich aber einen unbekannten Gegriff wie z.B. "tset" ein, lande ich auf einer Seite, wo ich noch einmal suchen kann. Gebe ich hier erneut einen Begriff ein, kommt wieder die Meldung "mme ich im Safari die Meldung "Dies ist ein nicht sicheres Formular."

Was tun?

Gruß Gert

[GTB]

/advanced_search.php

suche das hier:

Code: PHP  [Auswählen]

$smarty->assign('FORM_ACTION', xtc_draw_form('advanced_search', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'NONSSL', false), 'get', 'onsubmit="return check_form(this);"').xtc_hide_session_id());
 

ersetze es mit dem hier:

Code: PHP  [Auswählen]

$smarty->assign('FORM_ACTION', xtc_draw_form('advanced_search', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'SSL', false), 'get', 'onsubmit="return check_form(this);"').xtc_hide_session_id());
 

[GTB]

etwas flexibler wird das Ganze wenn 'SSL' durch $request_type ersetzt wird.

dann ist das Formular in Abhängigkeit der Vebindung SSL oder NONSSL.

also das obige Beispiel ersetzen durch :

Code: PHP  [Auswählen]

$smarty->assign('FORM_ACTION', xtc_draw_form('advanced_search', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', $request_type, false), 'get', 'onsubmit="return check_form(this);"').xtc_hide_session_id());
 

das funktioniert auch bei der Search Box.

Gruss GTB

[nordseh]

Hallo GTB,

ich habe beide Varianten ausprobiert – Formular nicht sicher! Hier ist die letzte Variante geladen:
https://www.frauensachen.de/advanced_search_result.php?keywords=test

Bisher haben wir die advanced_search.php geändert. Muss nicht auch die advanced_search_result.php bearbeitet werden?

Gruß Gert

[GTB]

ich hatte einen Denkfehler !

es wird hier der error_handler aufgerufen, da kein Suchergebnis.

also die /error_handler.php und das hier:

Code: PHP  [Auswählen]

$module_smarty->assign('FORM_ACTION',xtc_draw_form('new_find', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'NONSSL', false), 'get').xtc_hide_session_id());
 

ändern in

Code: PHP  [Auswählen]

$module_smarty->assign('FORM_ACTION',xtc_draw_form('new_find', xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', $request_type, false), 'get').xtc_hide_session_id());
 

Gruss GTB

[nordseh]

Hallo GTB,

das war die Lösung. Danke! Wieder was dazugelernt.
Ich finde, die Variable $request_type sollte Standard sein, oder?

Gruß Gert

[peterpan19]

Hallo, leider muss ich das Thema noch mal angehen, denn auch bei mir besteht das Problem, speziell beim Internet Explorer. Mein Shop ist nachträglich auf SSL umgestellt, also wie im Handbuch steht, includes/configure.php und admin/includes/configure.php SSL von false auf true gesetzt. Da ja der Shop nun komplett auf SSL umgestellt ist, verstehe ich diese Warnung nicht und ich weiss auch nicht, warum diese erscheint, möglicherweise der Paypal Link im Footer? Das Paypal Logo im Footer steht so in der index.html:

Code: PHP  [Auswählen]

<a href="#" onclick="javascript:window.open('https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/popup/OLCWhatIsPayPal-outside','olcwhatispaypal','toolbar=no, location=no, directories=no, status=no, menubar=no, scrollbars=yes, resizable=yes, width=400, height=500');"><img  src="https://www.paypal.com/de_DE/DE/i/logo/lockbox_150x47.gif" border="0" alt="PayPal-Bezahlmethoden-Logo"></a>

Ansonsten habe ich zumindest wissentlich keine externen Links, ausser dass ich bei den Herstellen die Webadresse angegeben, z.B. bei Bloomingville www.bloomingville.com.
Ich bitte um Hilfe, denn so eine Meldung vergrault Kunden  
Das Ganze passiert, wenn man auf "Anmelden" "Warenkorb" "Kasse" "Ihr Konto" klickt.
PS: hab mal Paypal raus genommen, Meldung bleibt aber, bitte bitte mal nachschauen (am Besten mit dem Internet Explorer): www.lille-sted.de

[peterpan19]

Hallo, hat keiner eine Idee, oder es sich zumindest mal angesehen?

[GTB]

wann kommt denn eine Meldung und vor allem was für eine Meldung ?

EDIT: wann habe ich jetzt gelesen, aber wie lautet die Meldung ?

[peterpan19]

Hallo und Danke, dass Du es dir mal angesehen hast! Von der Meldung hab ich ein Bild gemacht, ist einfacher, weil viel zu schreiben. Hab auch schon mit meinem Hoster telefoniert, der sagte, bei denen ist alles in Ordnung.

  [ Für Gäste sind keine Dateianhänge sichtbar ]

[GTB]

ich kann es leider nicht nachvollziehen. Mit 4 verschiedenen Browsern getestet...

[web28]

In der templates\xtc5\source\boxes\search.php muss 'NONSSL' durch $request_type ersetzt werden!

Gruss Web28

[peterpan19]

Hallo web28, vielen Dank für deine Bemühungen!
Ich werde die Änderung in der search.php noch versuchen, obwohl es gerade bei der Suche nicht auftritt, mal sehen ob's dann weg ist. Habe es gerade von woanders aus probiert, alles ok, nur auf meinem Notebook kommt immer diese Meldung, was mich stark irritiert,
da ist der IE8 auf Standard-Einstellungen.
Gruß