Bevor alle schreie "Benutz doch mal die Suche", das habe ich und die Lösungsansätze dich ich gefunden habe, brachten mich nicht wirklich weiter.
Folgendes Problem. Shopinstallation Veyton 4.0.15. Der Shop soll nur für registrierte Benutzer zugänglich sein. Benutzer werden von Sachbearbeitung im Shop angelegt, somit darf es auch keine Registrierungsmöglichkeit geben!
Als Login wird derzeit die LoginBox verwendet, was sich für meinen derzeitigen Standpunkt als falsch heraus gestellt hat, da:
1. ein speichern der Zugangsdaten nicht möglich ist
2. ein passwort reset nicht möglich ist, denn der Inhalt wie folgt nur angezeigt werden darf:
{if $registered_customer}
{$content}
{else}
{box name=login}
{/if}
[/HTML]
Das ist die Ausgangssituation. Ich bin jetzt hingegangen und habe die oben gezeigte abfrage entfernt und mir ein code schnipsel für einen Hookpoint geschrieben, der einfach abfragen soll, ob jemand angemeldet ist, ob jemand die Seite "?page=customer&page_action=login" oder ob jemand die Seite "?page=customer&page_action=password_reset" aufruft. Trifft eins von den Sachen zu ausführen, ansonsten grundsätzlich mittel
[PHP]$xtLink->_redicrect()[/PHP]
zum normalen Login-Formular weiterleiten. Soweit so gut, funktioniert auch, es ist kein zugriff auf Content, Categories, Products, Cart und Checkout möglich ohne eingelogged zu sein.
Jetzt kommt aber mein Problem. Falls ein Kunde sein Passwort nicht mehr kennt (13 Zeichen auto generiert) und auf Passwort vergessen klickt, kommt zwar die Umleitung zu page_action=password_reset jedoch wird hier kein Captcha Bild angezeigt.
Ist dafür zwingend ein SSL Zertifikat von nöten?
Kann es daran liegen, dass durch mein Script via Hook der zugriff auf die captcha.php verhindert wird?
Bin echt ratlos mitlerweile und ich frag mich warum es im Backend nicht einfach die Möglichkeit gibt, den Zugriff nur auf registrierte Benutzer zu beschränken!
Greetz