Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[SNCJansen]

Hallo,

flux hatte das Problem, dass trotz fehlender Eingabe eines Geburtsdatums die Anlage eines Benutzerkontos möglich war. Nach einigen Tests und anschließender Recherche bei mir kam heraus, dass SP1 scheinbar immer dieses Problem aufweist.

Lösung: Nach der Überprüfung von dob in der create_account.php wird die VAT gecheckt... Dieser Check hat als Errorrückgabe entweder 0 oder 1. Die dob-Überprüfung true oder false. Wenn der Kunde keine VAT eingibt, überschreibt er den Fehler mit $error=0 (oder false)...

Umgehen läßt sich dies, indem

Code: [Auswählen]

// New VAT Check
require_once(DIR_WS_CLASSES.'vat_validation.php');
$vatID = new vat_validation($vat, '', '', $country);

$customers_status = $vatID->vat_info['status'];
$customers_vat_id_status = $vatID->vat_info['vat_id_status'];
$error = $vatID->vat_info['error'];

if($error == 1){
$messageStack->add('create_account', ENTRY_VAT_ERROR);
$error = true;
  }
// New VAT CHECK END
durch dieses ersetzt wird:

Code: [Auswählen]

// New VAT Check
require_once(DIR_WS_CLASSES.'vat_validation.php');
$vatID = new vat_validation($vat, '', '', $country);

$customers_status = $vatID->vat_info['status'];
$customers_vat_id_status = $vatID->vat_info['vat_id_status'];
$error_vat = $vatID->vat_info['error'];

if($error_vat == 1){
$messageStack->add('create_account', ENTRY_VAT_ERROR);
$error = true;
  }
// New VAT CHECK END

Der Fehler könnte auch an anderen Stellen noch auftreten. Ist er auch in SP2 noch vorhanden? Wer kann das mal prüfen?

Gruss
René


PS: Habe gerade gesehen: Auch account_edit.php ist davon betroffen!
PS2: Habe mir gerade die SP2-Dateien angesehen, der Fehler besteht weiterhin. Habe es gerade bei xt-commerce.de gepostet...

[thuhn01]

...und ich Dösi dachte bei mir läuft es
Danke für den FIX (oder heisst es das Fix???)

[flux]

Ja, in der Tat wäre es super, wenn das den Fehler beheben würde. Bin gepannt, was das XTC-Forum dazu sagt (wenn da einer was dazu sagt) und wo der Fehler noch auftauchen kann.

[SNCJansen]

@ flux: und getestet?!?

[flux]

@ flux: und getestet?!?

jau, getestet und für gut befunden. Funzt einwandfrei, ich hoffe nur es hat keine unerwünschten Nebenwirkungen.
Wieso haben die bei XTC dein Posting gelöscht? Haben die was dagegen wenn Bugs angezeigt und beseitigt werden? Sehr merkwürdiges Verhalten, wenn es so wäre.

[SNCJansen]

ne, posting ist (wieder) da... vielleicht hat mir mein proxy einen streich gespielt

nebenwirkungen dürfte es keine haben, das der vat-fehler-code direkt danach ausgewertet wird. habe sonst keine verwendung innerhalb create_account und account_edit dafür gefunden...

[thuhn01]

@ flux: und getestet?!?

jau, getestet und für gut befunden. Funzt einwandfrei, ich hoffe nur es hat keine unerwünschten Nebenwirkungen.
Wieso haben die bei XTC dein Posting gelöscht? Haben die was dagegen wenn Bugs angezeigt und beseitigt werden? Sehr merkwürdiges Verhalten, wenn es so wäre.

Ich wundere mich da bei denen über gar nichts mehr.
Bevor ich dort gesperrt wurde, sind insgesamt 11 Postings mit Fehlerlösungen gelöscht worden. Daher hatte ich ja auch mein eigenes xtc-Forum mit Lösungen gebastelt.

Wenn man versucht deren Gedankengänge nachzuvollziehen, ist es aber klar wieso das gemacht wird:
Da schreibt jemand "für lau" (Also kostenlos) Lösungen rein, dann kann man ja mit dem Supportknebelvertrag (99Euro) nichts mehr verdienen. Also löscht man die Postings und sperrt fix den User, so fällt das nicht auf das man da User abz***t

[SNCJansen]

scheinbar interessiert es bei xt-commerce.de keinen (weder user noch mods/admins) was das für ein fehler ist.

laut übersicht hat mein posting seit veröffentlichung nach wie vor nur 1 hit... tztztz

[thuhn01]

scheinbar interessiert es bei xt-commerce.de keinen (weder user noch mods/admins) was das für ein fehler ist.

laut übersicht hat mein posting seit veröffentlichung nach wie vor nur 1 hit... tztztz

Vielleicht liegt es einfach daran, dass alle User die es interessiert nur noch hier und bei mir im Forum zugriff haben? 
...oder liest da evtl. gar keiner mehr? 

[SNCJansen]

das seltsame ist ja, es gibt bereits 10+ topics, nach meinem mit teilweise wenigstens 6 hits (oder weniger )
na, mir soll's egal sein.

[Buggyboy]

Moin!

Ich habe den Hack bei mir jetzt auch drin.

Leider bekomme ich keine Bestätigungsmails und Kontoerstellungsmails mehr.

Kann es evtl. an diesem Hack liegen???

Hallo,

flux hatte das Problem, dass trotz fehlender Eingabe eines Geburtsdatums die Anlage eines Benutzerkontos möglich war. Nach einigen Tests und anschließender Recherche bei mir kam heraus, dass SP1 scheinbar immer dieses Problem aufweist.

Lösung: Nach der Überprüfung von dob in der create_account.php wird die VAT gecheckt... Dieser Check hat als Errorrückgabe entweder 0 oder 1. Die dob-Überprüfung true oder false. Wenn der Kunde keine VAT eingibt, überschreibt er den Fehler mit $error=0 (oder false)...

Mit verspielten Grüßen
Peter