Forum Internet Service Backes

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Autor Thema: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung  (Gelesen 5989 mal)

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« am: 23 Februar, 2007, 14:18:49 Nachmittag »

Hallo,

ich mal wieder...  ;D

Ich bin jetzt bei meinem Shop auf folgendes Problem gestossen, vielleicht weiss ja jemand Rat:

Wenn ich an meinem Shop eine Anmeldung durchführe (Also E-mail und Kennwort eingebe) bekomme ich folgende
Meldung als Pop-up-Sicherheitshinweis angezeigt:

"Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzulenken.

Die Daten, die an die bisherige Siete gesendet wurden, werden möglicherweise ebenfalls
an eine nicht sichere Siete gesendet. Möchten Sie den Vorgang fortsetzten? [Ja] [Nein]"


Kann mir jemand sagen, wie ich diese Meldung verhindern kann? Ich benutze XTC in der Version 3.04 sp2.1.
Mein Shop läuft bei 1und1. Ich habe SSL-Verschlüsselung - aber kein eigenes Zertifikat (1&1Home)

Weiss jemand von Euch Rat??? Wäre wirklich klasse!

Danke schonmal!  :)

Alexander
Gespeichert

benutzer

  • Member
  • ***
  • Offline Offline
  • Beiträge: 14
    • SHOP4YOU
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #1 am: 23 Februar, 2007, 15:05:20 Nachmittag »

hallo,

das heisst nur das der kunde zur zeit auf http:// steht und bei anmeldung seine daten über einen https server verschlüsselt werden.
wenn du das nicht sehen möchtest musst du die anmelde box aus deiner index.html nehmen und zur anmeldung den link über https setzen

mfg benutzer
Gespeichert
h**p://www.shop4you.de

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #2 am: 23 Februar, 2007, 16:06:05 Nachmittag »

Hi,

danke für die Nachricht. Aber: Weiss das jeder Kunde? Verunsichert die Meldung nicht?
Unterdrücken geht nicht?

die "Notlösung" ist ja auch nicht optimal...  ;)

P.S: Dein Shop sieht super aus!
Gespeichert

benutzer

  • Member
  • ***
  • Offline Offline
  • Beiträge: 14
    • SHOP4YOU
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #3 am: 23 Februar, 2007, 16:17:11 Nachmittag »

hi,

ob der kunde das weiss hängt vom kunden ab, leider gibt es aber keine andere möglichkeit als die box rauszunehmen oder den gesamten shop über https laufen zu lassen, oder wie gesagt einen link zur anmeldeseite über https wo der kunde dann erst seine daten eingibt, dann kommt die meldung nicht


ps: danke für dein kompliment :) über meinen shop

gruss benutzer
Gespeichert
h**p://www.shop4you.de

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #4 am: 02 März, 2007, 22:00:10 Nachmittag »

Hi,

ich habe es jetzt mal versucht:

Also, ich habe im "Anmelden"-Link nun https vorweg. Der Link funktioniert auch weiterhin - die Meldung erscheint aber trotzdem weiterhin. Nach der Anmeldung steht oben auch wieder http drin... eine Idee??? Muss ich noch etwas abändern?

Danke schonmal

Alexander
Gespeichert

benutzer

  • Member
  • ***
  • Offline Offline
  • Beiträge: 14
    • SHOP4YOU
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #5 am: 04 März, 2007, 18:16:29 Nachmittag »

lass den link über xtc generieren

href="{php}echo xtc_href_link(FILENAME_LOGIN,'','SSL');{/php}"

wichtig ist das die daten auch über https gesendet werden, es sieht so aus als ob bei dir die daten nicht über https gehen

mfg
Gespeichert
h**p://www.shop4you.de

Bierbaron

  • {$default_adapter}
  • Senior
  • ****
  • Offline Offline
  • Beiträge: 162
    • Unsere kleine Farm
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #6 am: 06 März, 2007, 12:59:41 Nachmittag »

Hmmm, ob das hilft? Man wird doch für die Anmeldung auf eine gesicherte Seite gelenkt (login.php), nach der Anmeldung aber wieder eiu eine ungesicherte (index.php) - oder hab ich da was übersehen? ???
Gespeichert
"Since this is documented, it is no longer a bug." - Macromedia Support
Sonst noch Fragen? Fragen Sie Nil$en!

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #7 am: 06 März, 2007, 13:46:45 Nachmittag »

Es funktioniert leider nicht...

Die index.html im template-ordner hat den link der "anmeldung". Dort hab ich ihn auch geändert auf https:

Nach der Anmeldung kommt die Meldung trotzdem noch... Irgendwo scheint noch eine Einstellung zu fehlen...
oder habe ich etwas vergesse`? Wie gesagt: Habe nur die index im template geändert...  :)

Danke schonmal
Gespeichert

Bierbaron

  • {$default_adapter}
  • Senior
  • ****
  • Offline Offline
  • Beiträge: 162
    • Unsere kleine Farm
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #8 am: 07 März, 2007, 16:05:04 Nachmittag »

Zitat
die Meldung erscheint aber trotzdem weiterhin. Nach der Anmeldung steht oben auch wieder http drin... eine Idee???
Zitat
Nach der Anmeldung kommt die Meldung trotzdem noch... Irgendwo scheint noch eine Einstellung zu fehlen...
oder habe ich etwas vergesse`?
Was hab' ich denn eben noch geschrieben? Guckstu:
Zitat
Man wird doch für die Anmeldung auf eine gesicherte Seite gelenkt (login.php), nach der Anmeldung aber wieder eiu eine ungesicherte (index.php)
Es ist also die Weiterleitung (xtc_redirect) NACH dem Einloggen...  ;)
Gespeichert
"Since this is documented, it is no longer a bug." - Macromedia Support
Sonst noch Fragen? Fragen Sie Nil$en!

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #9 am: 07 März, 2007, 20:26:58 Nachmittag »

 ??? Also: Ich bin zu doof!  ???
Bitte mal gaaaanz langsam  ;)

1.) Muss ich in irgendeiner anderen Datei als der index irgendetwas ändern?
2.) Guck doch bitte mal auf meinen Quellcode in der index (Menü-Leiste)... so war es doch gemeint, oder?

</tr>
                    <tr>
                      <td valign="middle" style="background:url({$tpl_path}Bilder/SEVENart_28_02.jpg); height:28px; border-top:1px solid #ffffff; padding-left:5px;"><a  style="color:#FFFFFF;" href="index.php">{#link_home#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="{php}echo xtc_href_link(FILENAME_LOGIN,'','SSL');{/php}">{#link_login#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="create_account.php">{#link_register#}</a> &nbsp;&nbsp;<font color="#000000">&nbsp;{if $account}{php} if (isset($_SESSION['customer_id'])){ {/php}<a style="color:#FFFFFF;" href="{$logoff}">{#link_logoff#}</a> &nbsp;&nbsp; {php} } {/php}{/if}{if $account}<a style="color:#FFFFFF;" href="{$account}">{#link_account#}</a> &nbsp;&nbsp; {/if}<a style="color:#FFFFFF;" href="{$cart}">{#link_cart#}</a> &nbsp;&nbsp; <a style="color:#FFFFFF;" href="{$checkout}"> {#link_checkout#}</a></td>
                      <td style="background:url({$tpl_path}Bilder/SEVENart_28_02.jpg); border-top:1px solid #ffffff;">{$box_CART}</td>
                    </tr>
                  </table></td>


Wenn ich da drauf gehe, habe ich ja auch SSL in der Adressleiste. Nur direkt nach dem Login geht dies wieder flöten...

Zitat
Es ist also die Weiterleitung (xtc_redirect) NACH dem Einloggen

Ich verstehe nicht wirklich was gemeint ist. Wo muss ich xtc_redirect einfügen/einstellen???


Danke schonmal für die Geduld...  ;D ;)

Gespeichert

Bierbaron

  • {$default_adapter}
  • Senior
  • ****
  • Offline Offline
  • Beiträge: 162
    • Unsere kleine Farm
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #10 am: 07 März, 2007, 23:24:22 Nachmittag »

Nee, Deine index.html ist in Ordnung. Was ich meine steht woanders - nach der Eingabe der Daten wird vom Shop die login.php aufgerufen, und da steht ziemlich weit unten drin:
if ($_SESSION['cart']->count_contents() > 0) {
    xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
    xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}

versuche mal, das so abzuändern:
if ($_SESSION['cart']->count_contents() > 0) {
    xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL'));
} else {
    xtc_redirect(xtc_href_link(FILENAME_DEFAULT, '', 'SSL'));
}
Dann sollte man eigentlich in der gesicherten Verbindung bleiben (wobei mir grad einfällt, dass im "offiziellen" XT-Forum auch einmal eine Änderung in der includes/application_top.php beschrieben wurde - hab' nur leider grad kein Link dazu...)
Gespeichert
"Since this is documented, it is no longer a bug." - Macromedia Support
Sonst noch Fragen? Fragen Sie Nil$en!

Bugbob

  • Member
  • ***
  • Offline Offline
  • Beiträge: 20
Re: Bekomme einen Sicherheitshinweis bei (Kunden)Anmeldung
« Antwort #11 am: 09 März, 2007, 15:39:08 Nachmittag »

VIELEN VIELEN DANK!!!!

es hat geklappt - das wars...  ;D
Gespeichert