Forum Internet Service Backes

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Autor Thema: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage  (Gelesen 6863 mal)

SNCJansen

  • Global Moderator
  • Senior
  • *****
  • Offline Offline
  • Beiträge: 424
    • Mein Arbeitgeber ;)
SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« am: 09 Oktober, 2006, 17:27:17 Nachmittag »

Hallo,

flux hatte das Problem, dass trotz fehlender Eingabe eines Geburtsdatums die Anlage eines Benutzerkontos möglich war. Nach einigen Tests und anschließender Recherche bei mir kam heraus, dass SP1 scheinbar immer dieses Problem aufweist.

Lösung: Nach der Überprüfung von dob in der create_account.php wird die VAT gecheckt... Dieser Check hat als Errorrückgabe entweder 0 oder 1. Die dob-Überprüfung true oder false. Wenn der Kunde keine VAT eingibt, überschreibt er den Fehler mit $error=0 (oder false)...

Umgehen läßt sich dies, indem
// New VAT Check
require_once(DIR_WS_CLASSES.'vat_validation.php');
$vatID = new vat_validation($vat, '', '', $country);

$customers_status = $vatID->vat_info['status'];
$customers_vat_id_status = $vatID->vat_info['vat_id_status'];
$error = $vatID->vat_info['error'];

if($error == 1){
$messageStack->add('create_account', ENTRY_VAT_ERROR);
$error = true;
  }
// New VAT CHECK END

durch dieses ersetzt wird:

// New VAT Check
require_once(DIR_WS_CLASSES.'vat_validation.php');
$vatID = new vat_validation($vat, '', '', $country);

$customers_status = $vatID->vat_info['status'];
$customers_vat_id_status = $vatID->vat_info['vat_id_status'];
$error_vat = $vatID->vat_info['error'];

if($error_vat == 1){
$messageStack->add('create_account', ENTRY_VAT_ERROR);
$error = true;
  }
// New VAT CHECK END


Der Fehler könnte auch an anderen Stellen noch auftreten. Ist er auch in SP2 noch vorhanden? Wer kann das mal prüfen?

Gruss
René


PS: Habe gerade gesehen: Auch account_edit.php ist davon betroffen!
PS2: Habe mir gerade die SP2-Dateien angesehen, der Fehler besteht weiterhin. Habe es gerade bei xt-commerce.de gepostet...
« Letzte Änderung: 09 Oktober, 2006, 17:42:50 Nachmittag von SNCJansen »
Gespeichert

thuhn01

  • Hero
  • *****
  • Offline Offline
  • Beiträge: 500
    • Was man ohne Lizenzgebühren so alles im Internet machen kann
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #1 am: 10 Oktober, 2006, 08:21:51 Vormittag »

...und ich Dösi dachte bei mir läuft es :)
Danke für den FIX (oder heisst es das Fix???)

flux

  • Gast
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #2 am: 10 Oktober, 2006, 09:07:19 Vormittag »

Ja, in der Tat wäre es super, wenn das den Fehler beheben würde. Bin gepannt, was das XTC-Forum dazu sagt (wenn da einer was dazu sagt) und wo der Fehler noch auftauchen kann.
Gespeichert

SNCJansen

  • Global Moderator
  • Senior
  • *****
  • Offline Offline
  • Beiträge: 424
    • Mein Arbeitgeber ;)
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #3 am: 11 Oktober, 2006, 08:56:05 Vormittag »


@ flux: und getestet?!?
« Letzte Änderung: 11 Oktober, 2006, 09:39:22 Vormittag von SNCJansen »
Gespeichert

flux

  • Gast
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #4 am: 11 Oktober, 2006, 11:04:10 Vormittag »


@ flux: und getestet?!?

jau, getestet und für gut befunden. Funzt einwandfrei, ich hoffe nur es hat keine unerwünschten Nebenwirkungen.
Wieso haben die bei XTC dein Posting gelöscht? Haben die was dagegen wenn Bugs angezeigt und beseitigt werden? Sehr merkwürdiges Verhalten, wenn es so wäre.
Gespeichert

SNCJansen

  • Global Moderator
  • Senior
  • *****
  • Offline Offline
  • Beiträge: 424
    • Mein Arbeitgeber ;)
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #5 am: 11 Oktober, 2006, 13:11:31 Nachmittag »

ne, posting ist (wieder) da... vielleicht hat mir mein proxy einen streich gespielt ;)

nebenwirkungen dürfte es keine haben, das der vat-fehler-code direkt danach ausgewertet wird. habe sonst keine verwendung innerhalb create_account und account_edit dafür gefunden...
Gespeichert

thuhn01

  • Hero
  • *****
  • Offline Offline
  • Beiträge: 500
    • Was man ohne Lizenzgebühren so alles im Internet machen kann
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #6 am: 11 Oktober, 2006, 13:32:56 Nachmittag »


@ flux: und getestet?!?

jau, getestet und für gut befunden. Funzt einwandfrei, ich hoffe nur es hat keine unerwünschten Nebenwirkungen.
Wieso haben die bei XTC dein Posting gelöscht? Haben die was dagegen wenn Bugs angezeigt und beseitigt werden? Sehr merkwürdiges Verhalten, wenn es so wäre.
Ich wundere mich da bei denen über gar nichts mehr.
Bevor ich dort gesperrt wurde, sind insgesamt 11 Postings mit Fehlerlösungen gelöscht worden. Daher hatte ich ja auch mein eigenes xtc-Forum mit Lösungen gebastelt.

Wenn man versucht deren Gedankengänge nachzuvollziehen, ist es aber klar wieso das gemacht wird:
Da schreibt jemand "für lau" (Also kostenlos) Lösungen rein, dann kann man ja mit dem Supportknebelvertrag (99Euro) nichts mehr verdienen. Also löscht man die Postings und sperrt fix den User, so fällt das nicht auf das man da User abz***t

SNCJansen

  • Global Moderator
  • Senior
  • *****
  • Offline Offline
  • Beiträge: 424
    • Mein Arbeitgeber ;)
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #7 am: 12 Oktober, 2006, 08:04:26 Vormittag »

scheinbar interessiert es bei xt-commerce.de keinen (weder user noch mods/admins) was das für ein fehler ist.

laut übersicht hat mein posting seit veröffentlichung nach wie vor nur 1 hit... tztztz
Gespeichert

thuhn01

  • Hero
  • *****
  • Offline Offline
  • Beiträge: 500
    • Was man ohne Lizenzgebühren so alles im Internet machen kann
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #8 am: 12 Oktober, 2006, 08:09:43 Vormittag »

scheinbar interessiert es bei xt-commerce.de keinen (weder user noch mods/admins) was das für ein fehler ist.

laut übersicht hat mein posting seit veröffentlichung nach wie vor nur 1 hit... tztztz

Vielleicht liegt es einfach daran, dass alle User die es interessiert nur noch hier und bei mir im Forum zugriff haben?  ;D :D ;)
...oder liest da evtl. gar keiner mehr?  ::)

SNCJansen

  • Global Moderator
  • Senior
  • *****
  • Offline Offline
  • Beiträge: 424
    • Mein Arbeitgeber ;)
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #9 am: 12 Oktober, 2006, 08:21:47 Vormittag »

das seltsame ist ja, es gibt bereits 10+ topics, nach meinem mit teilweise wenigstens 6 hits (oder weniger ;))
na, mir soll's egal sein.
Gespeichert

Buggyboy

  • Newbie
  • *
  • Offline Offline
  • Beiträge: 2
    • Spiel-Zeit Shop
Re: SOLUTION: Fehlerhafte Prüfung der Benutzereingaben bei der Kontoanlage
« Antwort #10 am: 09 November, 2006, 22:42:45 Nachmittag »

Moin!

Ich habe den Hack bei mir jetzt auch drin.

Leider bekomme ich keine Bestätigungsmails und Kontoerstellungsmails mehr.

Kann es evtl. an diesem Hack liegen???

Hallo,

flux hatte das Problem, dass trotz fehlender Eingabe eines Geburtsdatums die Anlage eines Benutzerkontos möglich war. Nach einigen Tests und anschließender Recherche bei mir kam heraus, dass SP1 scheinbar immer dieses Problem aufweist.

Lösung: Nach der Überprüfung von dob in der create_account.php wird die VAT gecheckt... Dieser Check hat als Errorrückgabe entweder 0 oder 1. Die dob-Überprüfung true oder false. Wenn der Kunde keine VAT eingibt, überschreibt er den Fehler mit $error=0 (oder false)...


Mit verspielten Grüßen
Peter
Gespeichert
Teste gerade 304SP1
Onlineshop auf:
www.spiel-zeit-shop.de
 

User Contact