Jump to content
xt:Commerce Community Forum

ragnar

Members
  • Content Count

    9
  • Joined

  • Last visited

Everything posted by ragnar

  1. Zu den Links: Das die nur auf http verweisen ist richtig, denn eine verschlüsselte Verbindung baut er nur auf, wenn sensible Daten übertragen werden (Passwort, Kundendaten etc.). Allerdings hast Du recht, daß man mit diesen Einstellungen aus dem "Mein Shop"-Bereich wieder rausfliegt. Woran das liegt weiß ich nicht. Nachdem ich jetzt die letzten Nächte damit zugebracht habe eine SSL-Lösung zu finden, werde ich lieber für Änderungen im "Mein Shop"-Bereich die Zeile wieder austauschen, als nach einer Lösung des Problems zu suchen. Sollte jemand eine Lösung finden, werde ich die natürlich auch einbauen.
  2. Moin, zunächst einmal einen herzlichen Dank an Numerobis für Deine Hilfe. Ich meine den Fehler nun gefunden zu haben – und zwar in der login.php. Dort stand bei mir (geöffnet mit WebCraft) in Zeile 87: 82 if (is_object($econda)) $econda->_loginUser(); 83 84 if ($_SESSION['cart']->count_contents() > 0) { 85 xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL')); 86 } else { 87 xtc_redirect(xtc_href_link(FILENAME_DEFAULT,));[/HTML] das habe ich wie folgt geändert: [HTML]82if (is_object($econda)) $econda->_loginUser(); 83 84 if ($_SESSION['cart']->count_contents() > 0) { 85 xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL')); 86 } else { 87 xtc_redirect(xtc_href_link(FILENAME_DEFAULT, '', 'SSL'));[/HTML] Nun scheint der Fehler weitestgehend behoben. Nach dem „einfachen“ einloggen gelange ich nun auf eine https-Seite. Der IE meckert nicht mehr und bei allen anderen Browsern klappt auch alles. Ein klitzekleines Problem bleibt allerdings noch, da der FF die Zeile nicht gelb darstellt und sagt, daß Teile der Seite nicht verschlüsselt seien. Hat jemand eine Ahnung woran das liegen kann?
  3. Nein, leider besteht das Problem zur Zeit noch. Vielleicht hat ja hier noch einer einen Vorschlag?
  4. Hier also der aktuelle Stand der Dinge. Der Hinweis auf das Template von Hartmut Frings war insofern sinnvoll, als das ich den Quellcode nun nach seiner Vorlage abgeändert habe. Das Bild hatte ich bereits vorher entfernt, so kann ich ausschließen, daß das die Fehlerursache ist. Zum jetzigen Zeitpunkt habe ich das Template allerdings wieder komplett entfernt, da in der Anleitung von all-inkl.com steht, daß das Zertifikat durch Produkte Dritter beinflußt werden kann. Das hat am Ergebnis allerdings nichts geändert. Und nun wird lustig: Ich habe die bei all-inkl.com beschrieben Änderungen durchgeführt – und es hat geklappt. Allerdings schrieben dann die Browser, daß es sich zwar um ein gültiges und vertrauenswürdiges Zertifikat handeln würde, allerdings würde das Zertifikat nicht meine Netzseite zuordnen können. Soweit verständlich, da ich ja auch nicht bei denen liege. Als ich die config-Dateien sowie die application_top nun auf die Strato-Angaben modifiziert habe (in meinem Fall https://www.ssl-id.de/... bzw. www.ssl-id.de in der application_top) hat es wieder nicht funktioniert. Letzlich besteht die Ausgangsproblematik weiterhin. Ich habe daraufhin ein längeres Gespräch mit einem Techniker von Strato geführt, welches damit endete, daß meine Angaben korrekt seien und der Fehler darin läge, daß in irgendeiner XTC-Datei noch ein Hinweis auf das SSL-Zertifikat fehlen würde. Weiteres könnte er jedoch nicht sagen, da er kein XTC-Programmierer sei. Wer sich Beispielsweise falsch einloggt landet auf einer https-Seite. Wer eingeloggt ist und sich abmeldet, der landet auch auf einer https-Seite. Wenn ich mich in den Admin-Bereich begebe bzw. mich von dort wieder abmelde, ist ebenfalls alles in Ordnung. Nur beim einfachen Anmelden klappt es nicht. Gibt es da irgendeine Datei die noch geändert werden muß?
  5. Die Adresse lautet: (optisch aber noch um Umbau:rolleyes: )
  6. Danke für Deinen Hinweis, allerdings sieht meine htaccsess genauso aus. Das war es also leider nicht. Hat noch jemand einen Vorschlag zur Lösung des Problems?
  7. Moin, bei mir ist folgendes Problem im Zusammenhang mit einer SSL-Verschlüsslung aufgetreten: Logge ich mich mit dem IE6 in meinen Shop ein, kommt der Sicherheitshinweis: „Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzuleiten. (...)“ Die Wanung kommt allerdings nicht bei anderen Browsern wie z.B. Firefox und Opera. Den IE7 habe ich nicht getestet, allerdings weiß ich aus Erfahrung, daß der sich sehr ähnlich zu Firefox verhält. Nachdem man sich mit dem IE6 eingeloggt hat, ist man in der Tat noch im unverschlüsselten Bereich (kein https in der Adresszeile). Wenn ich mich aber als Admin einlogge, wechsle ich in den https bereich – und es folgt dementsprechend auch keine Warnung. Hat jemand einen Rat, was ich falsch gemacht habe bzw. was nicht stimmt ? Kann man den Bereich direkt nach dem einloggen auch verschlüsseln - und wenn wie? Falls es wichtig ist: Der Shop liegt übrigens bei Strato.
×
×
  • Create New...