Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Bugbob]

Hallo,

ich mal wieder... 

Ich bin jetzt bei meinem Shop auf folgendes Problem gestossen, vielleicht weiss ja jemand Rat:

Wenn ich an meinem Shop eine Anmeldung durchführe (Also E-mail und Kennwort eingebe) bekomme ich folgende
Meldung als Pop-up-Sicherheitshinweis angezeigt:

"Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzulenken.

Die Daten, die an die bisherige Siete gesendet wurden, werden möglicherweise ebenfalls
an eine nicht sichere Siete gesendet. Möchten Sie den Vorgang fortsetzten? [Ja] [Nein]"

Kann mir jemand sagen, wie ich diese Meldung verhindern kann? Ich benutze XTC in der Version 3.04 sp2.1.
Mein Shop läuft bei 1und1. Ich habe SSL-Verschlüsselung - aber kein eigenes Zertifikat (1&1Home)

Weiss jemand von Euch Rat??? Wäre wirklich klasse!

Danke schonmal! 

Alexander

[benutzer]

hallo,

das heisst nur das der kunde zur zeit auf http:// steht und bei anmeldung seine daten über einen https server verschlüsselt werden.
wenn du das nicht sehen möchtest musst du die anmelde box aus deiner index.html nehmen und zur anmeldung den link über https setzen

mfg benutzer

[Bugbob]

Hi,

danke für die Nachricht. Aber: Weiss das jeder Kunde? Verunsichert die Meldung nicht?
Unterdrücken geht nicht?

die "Notlösung" ist ja auch nicht optimal... 

P.S: Dein Shop sieht super aus!

[benutzer]

hi,

ob der kunde das weiss hängt vom kunden ab, leider gibt es aber keine andere möglichkeit als die box rauszunehmen oder den gesamten shop über https laufen zu lassen, oder wie gesagt einen link zur anmeldeseite über https wo der kunde dann erst seine daten eingibt, dann kommt die meldung nicht


ps: danke für dein kompliment über meinen shop

gruss benutzer

[Bugbob]

Hi,

ich habe es jetzt mal versucht:

Also, ich habe im "Anmelden"-Link nun https vorweg. Der Link funktioniert auch weiterhin - die Meldung erscheint aber trotzdem weiterhin. Nach der Anmeldung steht oben auch wieder http drin... eine Idee??? Muss ich noch etwas abändern?

Danke schonmal

Alexander

[benutzer]

lass den link über xtc generieren

href="{php}echo xtc_href_link(FILENAME_LOGIN,'','SSL');{/php}"

wichtig ist das die daten auch über https gesendet werden, es sieht so aus als ob bei dir die daten nicht über https gehen

mfg

[Bierbaron]

Hmmm, ob das hilft? Man wird doch für die Anmeldung auf eine gesicherte Seite gelenkt (login.php), nach der Anmeldung aber wieder eiu eine ungesicherte (index.php) - oder hab ich da was übersehen?

[Bugbob]

Es funktioniert leider nicht...

Die index.html im template-ordner hat den link der "anmeldung". Dort hab ich ihn auch geändert auf https:

Nach der Anmeldung kommt die Meldung trotzdem noch... Irgendwo scheint noch eine Einstellung zu fehlen...
oder habe ich etwas vergesse`? Wie gesagt: Habe nur die index im template geändert... 

Danke schonmal

[Bierbaron]

die Meldung erscheint aber trotzdem weiterhin. Nach der Anmeldung steht oben auch wieder http drin... eine Idee???

Nach der Anmeldung kommt die Meldung trotzdem noch... Irgendwo scheint noch eine Einstellung zu fehlen...
oder habe ich etwas vergesse`?

Was hab' ich denn eben noch geschrieben? Guckstu:

Man wird doch für die Anmeldung auf eine gesicherte Seite gelenkt (login.php), nach der Anmeldung aber wieder eiu eine ungesicherte (index.php)

Es ist also die Weiterleitung (xtc_redirect) NACH dem Einloggen... 

[Bugbob]

  Also: Ich bin zu doof! 
Bitte mal gaaaanz langsam 

1.) Muss ich in irgendeiner anderen Datei als der index irgendetwas ändern?
2.) Guck doch bitte mal auf meinen Quellcode in der index (Menü-Leiste)... so war es doch gemeint, oder?

Code: [Auswählen]

</tr>
                    <tr>
                      <td valign="middle" style="background:url({$tpl_path}Bilder/SEVENart_28_02.jpg); height:28px; border-top:1px solid #ffffff; padding-left:5px;"><a  style="color:#FFFFFF;" href="index.php">{#link_home#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="{php}echo xtc_href_link(FILENAME_LOGIN,'','SSL');{/php}">{#link_login#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="create_account.php">{#link_register#}</a> &nbsp;&nbsp;<font color="#000000">&nbsp;{if $account}{php} if (isset($_SESSION['customer_id'])){ {/php}<a style="color:#FFFFFF;" href="{$logoff}">{#link_logoff#}</a> &nbsp;&nbsp; {php} } {/php}{/if}{if $account}<a style="color:#FFFFFF;" href="{$account}">{#link_account#}</a> &nbsp;&nbsp; {/if}<a style="color:#FFFFFF;" href="{$cart}">{#link_cart#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="{$checkout}"> {#link_checkout#}</a></td>
                      <td style="background:url({$tpl_path}Bilder/SEVENart_28_02.jpg); border-top:1px solid #ffffff;">{$box_CART}</td>
                    </tr>
                  </table></td>

Wenn ich da drauf gehe, habe ich ja auch SSL in der Adressleiste. Nur direkt nach dem Login geht dies wieder flöten...

Es ist also die Weiterleitung (xtc_redirect) NACH dem Einloggen

Ich verstehe nicht wirklich was gemeint ist. Wo muss ich xtc_redirect einfügen/einstellen???


Danke schonmal für die Geduld... 

[Bierbaron]

Nee, Deine index.html ist in Ordnung. Was ich meine steht woanders - nach der Eingabe der Daten wird vom Shop die login.php aufgerufen, und da steht ziemlich weit unten drin:

Code: [Auswählen]

if ($_SESSION['cart']->count_contents() > 0) {
    xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
    xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}
versuche mal, das so abzuändern:

Code: [Auswählen]

if ($_SESSION['cart']->count_contents() > 0) {
    xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
    xtc_redirect(xtc_href_link(FILENAME_DEFAULT, '', 'SSL'));
}Dann sollte man eigentlich in der gesicherten Verbindung bleiben (wobei mir grad einfällt, dass im "offiziellen" XT-Forum auch einmal eine Änderung in der includes/application_top.php beschrieben wurde - hab' nur leider grad kein Link dazu...)

[Bugbob]

VIELEN VIELEN DANK!!!!

es hat geklappt - das wars...