v2.0.x Bestellstatus bei https

Thema wurde von HolgerNils (xycons.de), 8. August 2012 erstellt.

  1. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    Hallo in die Runde,
    unser Hoster war so freundlich Vanishing Caching einzusetzen.
    Nun kommen wir nur noch über https-Betrieb an die korrekte IP des Besuchers ran.
    Nachdem wir nun den Shop auf https-Betrieb umgeschaltet haben läuft alles soweit ganz gut.
    Nur auf Anhieb macht die Umstellung des Bestellstatus schwierigkeiten.

    Ändert man in der Bestellung z. B. den Status von "offen" auf "In Bearbeitung" erhält man beim betätigen des Buttons die geliebte Meldung, dass die Seite unverschlüsselt übertragen wird... bestätigt man dies, dann ändert sich der Bestellstatus auf "Nicht bestätigt".

    0808.png

    Kennt jemand dieses Problem? Gibts im Zusammenhang mit https-Betrieb noch andere Überraschungen, die uns erst noch auffallen werden?

    Danke für Eure Hilfe!
    Holger
     
  2. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    Hallo Holger,

    uns ist bekannt, dass es unter https passieren kann, dass beim Speichern z. B. unter "Mein Shop" alle POST-Daten verloren gehen und leere Datensätze in der configuration-Tabelle gespeichert werden, so dass der Shop nicht mehr lauffähig ist. Aktuell ist von https im Backend dringend abzuraten.
    Der Adminbereich basiert größtenteils auf Code aus dem alten xtc-Shop, der nie für SSL ausgelegt war. Das wollen wir ändern, was jedoch noch ein Weilchen dauern wird.
     
  3. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    #3 HolgerNils (xycons.de), 8. August 2012
    Zuletzt bearbeitet: 8. August 2012
    Danke für die Info Moritz.
    Dann haben wir ja momentan echt die Ar....karte, da unser Provider dachte uns mit VanishingCaching was gutes zu tun, nur kommt man dann nur noch über https an die UserIP ;-(
     
  4. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Dann sach ich doch mal: VanishingCaching ist Mist....
     
  5. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    #5 HolgerNils (xycons.de), 8. August 2012
    Zuletzt bearbeitet: 8. August 2012
    Andere Fräge, kann man das im Backend abschalten unabhängig vom Frontend?
    Haben schon SSL versuchsweise auf false gestellt in der /admin/includes/configure... Aber keine Reaktion

    Wobei ist ja Unfug, wenn das sogar ginge, dann fehlt ja wieder überall die IP ;(
     
  6. Manni_HB

    Manni_HB G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    9.098
    Danke erhalten:
    1.540
    Danke vergeben:
    909
    Ort:
    Bremen
    In der htaccess des Shop - mal´n Versuch wert?!
    PHP:
    ## -------------- Files die NICHT über https gehen sollten!
    RewriteCond %{SERVER_PORT}  ^443
    RewriteRule 
    ^(start.php|whos_online.php)(.*)$ http://www.e-smokerstore.de/admin/$1$2 [R=301,L]
    ## -----------------------------------
    Für der Admin-Bereich ungetestet!
     
  7. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    Hi Manfred,
    vielen Dank, aber ist genau andersrum.
    Einige Dateien müssten über https abgewickelt werden, da sonst nur die IP des Cachingservers zurückkommt; unter https halt nicht, dann kommt/käme die UserIP retour.

    Kein Log nix stimmt mehr, seit der Provider so freundlich war... - überall nur die ServerIP drin.
    Stellen wir aber auf komplett https um funzt das Backend nicht mehr.

    Pest oder Cholera!
     
  8. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
     
  9. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    #9 HolgerNils (xycons.de), 8. August 2012
    Zuletzt bearbeitet: 8. August 2012
    So, neue Informationen erhalten.
    Das Caching-System ist wie ein Proxy...
    Und somit wird die Besucher-IP in "HTTP_X_FORWARDED_FOR" zurückgegeben.
    Die Shopscripte werten das aber angeblich falsch aus...

    gibt ordnungsgemäss die IP des Aufrufers zurück...

    In der xtc_get_ip_address.inc.php ist das zwar verbaut...
    ....aber 30 Dateien im Shop werten grundsätzlich "REMOTE_ADDR" aus - Na prima!

    Edit: Falsch geguckt, $REMOTE_ADDR 30mal, aber es geht ja um das Auslesen: $_SERVER['REMOTE_ADDR'] demnach "nur" 17 mal.

    Wo sind meine Tropfen?
     
  10. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    #10 HolgerNils (xycons.de), 8. August 2012
    Zuletzt bearbeitet: 8. August 2012
    Moritz,kann ich das einfach austauschen? Ick freu mir schon auf das nächste Update...

    Was mich wundert ist, dass die xtc_get_ip_address.inc.php zwar included wird, aber dann wieder ständig die IP selbst ausgelesen wird...
     
  11. HolgerNils (xycons.de)

    HolgerNils (xycons.de) G-WARD 2013/2014

    Registriert seit:
    29. Oktober 2011
    Beiträge:
    1.986
    Danke erhalten:
    470
    Danke vergeben:
    369
    Ich werd wahnsinnig. Warum auch immer springt der Shop nach dem Versuch mich anzumelden auf https://... Und das wars dann.
     
  12. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    31.167
    Danke erhalten:
    6.199
    Danke vergeben:
    1.104
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    wäre wohl einfacher den Provider zu wechseln oder?