Warenkorb bleibt leer

[David8974]

Hallo!

Ich bekomme von Kunden regelmäßig die Beschwerde, dass kein Artikel in den Warenkorb gelegt werden kann. Wenn der entsprechende Button eines Artikels gedrückt wird, bleibt der Warenkorb leer.

Ich konnte dies soweit eingrenzen, dass dies offenbar (nur?) bei AOL-browsern passert. Wenn dieselben Kunden IE oder Firefox benutzen, geht es.

Es gibt aber auch Anzeichen, dass andere Kunden mit stärkeren Sicherheitseinstelliungen ähnliche Probleme haben.

Allerdings melden sich vermutlich ja nur manche Kunden - die anderen bei denen es nicht geht, geben auf. Das ist auf Dauer schon Geschäftsschädigend.

Kennt jemand das Problem und weiss Abhilfe?

Gruß,

David

[FloM]

Wir haben das Problem auch fast täglich, konnten es jedoch bisher nicht lokalisieren. Bei einem Kunden gab es am unteren Bildschirmrand eine leider teilweise verdeckte Meldung, von der folgendes zu lesen war:

S...........e: Duplicate Entry 'f1cb1c576.................?gclid=CM2g_uTLrKs.....' for key 1

Vermutlich hat das etwas mit Sessions zu tun.

Bei folgenden Kunden bekam ich dazu kürzlich weitere Informationen:

ID 2324 - Herr XXXXX

ID 15259 - Herr YYYYY

----------------------------------------------

- Kunden sehen keinen Warenkorb

- Habe mich mit deren Accounts angemeldet. Bei mir funktioniert es.

- Konnte die Kunden telefonisch nicht erreichen.

ID 6681 - Herr ZZZZZZZ

----------------------------------------------

- Kunde konnte beim Kontaktformular den Sicherheitscode nicht überwinden. Dürfte wohl gewesen sein, bevor er sich angemeldet hat.

- Problem taucht genau wie Warenkorb Problem immer wieder auf. Falsche Eingabe ist bei der Fülle an Menschen, die es mehrfach probiert haben, meiner Meinung nach auszuschließen.

ID 15261 - Frau WWWWW

----------------------------------------------

- Hat "gestern" einen Artikel in den Warenkorb gelegt.

- Hat dann ein Konto angelegt und eine E-Mail mit dem Passwort erhalten. Die hinterlegte E-Mail Adresse ist also korrekt.

- Hat dann bestellt, aber es wurde keine Bestellung ausgeführt und sie erhielt auch keine E-Mail. Wir erhielten auch keine Kopie. Bestellung bestätigen hat sie angeblich angeklickt.

- Heute wollte sie es erneut versuchen, konnte dann aber den Artikel nicht mal mehr in den Warenkorb legen. Der Warenkorb blieb nach Klick auf "In den Warenkorb" immer leer.

- Verwendet den Firefox 8 (bisher gibt es nur Version 8.0).

- Habe den Shop kurzzeitig auf das Standard xt:Commerce Template umgestellt. Auch das brachte keinen Erfolg.

- Habe die Kundin dann den Cache leeren lassen. Auch ohne Erfolg.

- Habe die Kundin dann mit dem Internet Explorer (Version unbekannt) testen lassen, auch das war erfolglos. Der Warenkorb ließ sich nicht füllen.

- Die Kundin hat von zu Hause aus getestet. Ein Firmennetzwerk mit besonderen Sicherheitsvorkehrungen ist also vermutlich auch nicht zu erwarten.

- Die Kundin hat mir angeboten, dass ich sie weiterhin zum Testen kontaktieren darf. Sofern Sie also weitere Tests machen müssen, kann ich das arrangieren.

Alle Kunden haben verschiedene Artikel bestellt. Ich habe dazu bei xt:Commerce ein Ticket unter der ID JUS-940276 eröffnet. Dort scheint das Problem nicht bekannt zu sein. Ich hoffe dort gibt es nun mehr Bewegung, wenn ich mitteile, dass hier noch jemand dieses Problem hat. Denn wie du schon sagtest, ist das sehr geschäftsschädigend und dem Problem sollte sich dringend gewidmet werden. :-(

Über unseren Shop:

- Version 4.0.13

- Managed Server bei 1und1

[FloM]

Heute hatten wir wieder ein neues Problem, bei dem ich die gleiche Ursache (Sessions) vermute:

ID 15332 - Herr AAAAA

----------------------------------

- Kunde hat einen Account bei uns angelegt

- Erhielt ein Passwort per E-Mail

- Der Login ist bei mir mit den Kundendaten möglich

- Wenn der Kunde seine Daten bei sich auf der Seite https://www.anonym.eu/de/customer/login eingibt, wird er nicht eingeloggt und sofort wieder auf die Seite https://www.anonym.eu/de/customer geleitet, wo er sich anmelden oder ein neues Konto erstellen soll. Er erhält also auch keine Meldung - zum Beispiel, dass das Passwort falsch sei. Wenn ich selbst ein falsches Passwort eingebe, bleibe ich auf der gleichen Seite und erhalte dort eine entsprechende Meldung.

[FloM]

Ich habe mich bei dem (leider recht teuren) Telefonsupport gemeldet. Dort teilte mir Herr Scherbaum mit, dass das Problem nicht reproduziert werden kann. Das gleiche Problem habe ich natürlich auch, denn es tritt ja immer nur bei Kunden auf. Allerdings wurde mir versichert, dass sich dennoch (mehrere) Programmierer damit beschäftigen und ich heute noch eine Rückmeldung bekomme. Ich halte dich auf dem laufenden...

[FloM]

Durch das Telefonat kam mir noch eine Idee. Einen ähnlichen Fall gibt es, den ich bei mir (noch immer) reproduzieren kann. Möglicherweise sind auch hier die Sessions die Ursache.

Und zwar geht es um das automatische Ausloggen, welches ich in Ticket DAJ-169486 gemeldet habe. Das tritt bei mir immer noch auf.

Zusammenfassung: Ich mache eine Bestellung, klicke auf Bestätigen und dann auf weiter. Dann öffne ich "Mein Konto" (https://www.anonym.eu/de/customer) und stelle fest, dass ich ausgeloggt wurde. Wir hatten damals glaube ich festgestellt, dass es mit dem Proxy zusammenhängt. Heute habe ich das Problem aber auch, wenn der Proxy deaktiviert ist.

[FloM]

Gerade hatte ich wieder einen neuen Fall:

# 15356 - Herr BBBBBB

--------------------------------------

- Browser Firefox

- Kunde konnte Produkt nicht in den Warenkorb legen.

- Bestellung und Adresse manuell in unserer Warenwirtschaft angelegt.

- Kunde in den Shop synchronisiert

- Hat keine Passwort E-Mail bekommen (internes Problem bei uns - muss ich klären).

- Hat dann versucht, auf der Seite https://www.anonym.eu/de/customer/password_reset ein Passwort zu beantragen und ist dort am Sicherheitscode gescheitert.

Damit dürfte nun klar sein, dass die beiden Probleme Warenkorb und Sicherheitscode miteinander zusammen hängen.

Seitens xt:Commerce bekam ich den Hinweis:

Wir haben verschiedene Hinweise für eine Mögliche Fehlerquelle gefunden, konnten das Problem jedoch weiterhin nicht reproduzieren.

Bitte nehmen Sie folgende Einstellungen vor:

session.save_path sollte am besten ein Ordner in /tmp sein, momentan ist diese Option leer.

( Bzgl. der Session-konfiguration ist das der einzige Unterschied zu unseren Testsystemen. )

Leider finde ich diese Einstellung nicht. Ich warte auf Rückmeldung von xt:Commerce, um das zu testen.

[Fry]

Den session.save_path findest du in der php.ini, sofern Zugriff darauf besteht.

[FloM]

Danke für den Tip. Muss vorher das tmp Verzeichnis erstellt und mit bestimmten Rechten versehen werden? Wie kann ich testen ob das funktioniert?

Wäre der Eintrag so korrekt?

session.save_path = "/tmp"

In einem anderen Forenbeitrag habe ich gelesen, dass jemand den Pfad so angibt:

session.save_path = "/home/1und1/www/wu/www.wunschname.de/htdocs/cache/" [/code]

[FloM]

David8974: Leg mal bitte eine phpinfo.php in dein Veyton Verzeichnis und schau mal, ob bei dir auch diese Werte ausgegeben werden:

session.save_path | no value | no value

[David8974]

Hallo FloM,

ja, ich habe genau diese Ausgabe.

Ich habe in der php.ini im Veyton Verzeichnis die session.save_path auf tmp gelegt. So ganz wohl ist mir dabei nicht, da ich nichts verschlimmbessern will, aber ich habe bei mir den Warenkorb getestet und soweit funktioniert alles wie gehabt.

Mal sehen, ob ich noch Kundenbeschwerden bekomme. Es ist schon ärgerlich, dass Veyton diese Probleme verursacht und ich will nicht wissen, wieviel Umsatz mir dadurch durch die Lappen gegangen ist.

Gruß,

David

[Fry]

Das Problem liegt nicht an Veyton, das Problem liegt an den Konfigurationen des Servers wo Veyton drauf läuft;)

Bei den Mengen an Konfigurationsmöglichkeiten, die es gibt.... wie soll Veyton die denn alle abdecken können? Das wäre fast so wie die Eierlegende Wollmilchsau:cool:

[FloM]

Hallo David,

ich habe die Einstellung session.save_path = "/tmp" heute morgen um 9:23 Uhr ebenfalls vorgenommen und hatte soeben wieder einen Kunden mit dem gleichen Problem:

ID 15405 - Herr CCCCC

----------------------------------

- Kann sich nicht einloggen (hat um 15:03 Uhr ein Konto angelegt)

- War mit seinem PC heute morgen noch nicht auf unserer Website - erst ab Nachmittags - also nach meiner Änderung. Lediglich ein Kollege war an einem anderen PC auf unserer Website.

- Kann das gewünschte Produkt (einen Grill) nicht in den Warenkorb legen

Es scheint also leider nicht daran zu liegen. Ich warte allerdings noch auf Rückmeldung von 1und1, ob "/tmp" der richtige Wert ist und ob man z.B. das Verzeichnis manuell anlegen muss. Denn wenn ich per FTP nachsehe existiert weder "/tmp" noch "/veyton/tmp" bei mir. Allerdings finde ich ein solches Verzeichnis per SSH in /kunden/homepages:

lrwxrwxrwx 1 root root 11 May 4 2010 tmp -> /kunden/tmp/

Das ganze verlinkt also auf /kunden/tmp

Wenn ich tmp öffne, erscheint folgender Inhalt:

(uiserver):uxxxxxxxx:/kunden/tmp > l

total 92

drwxrwxrwt  2 root      root      4096 Nov 23 17:12 ./

drwxr-xr-x 22 root      root      4096 Jul  5 12:18 ../

lrwxrwxrwx  1 root      root        23 Nov  6 18:16 mysql.sock -> /kunden/tmp/mysqld.sock=

lrwxrwxrwx  1 root      root        24 Nov  6 18:16 mysql5.sock -> /kunden/tmp/mysql5d.sock=

srwxrwxrwx  1 mysql     crontab      0 Nov  6 18:16 mysql5d.sock=

srwxrwxrwx  1 mysql     crontab      0 Oct 31 02:01 mysqld.sock=

-rw-------  1 u38774383 ftpusers    31 Nov 23 16:52 sess_0f35cd80f6f17edb52cde6157808ce47

-rw-------  1 u38774383 ftpusers 27955 Nov 23 15:57 sess_4c668ccce431bb1db8d6ca9dd57b7f5c073f8251

-rw-------  1 u38774383 ftpusers    15 Nov 23 17:08 sess_918d2f17c3dc9e24b0be0d06b35783b5

-rw-------  1 u38774383 ftpusers    31 Nov 23 16:59 sess_e6b669b27c06267f8e3e9d42f0641116

-rw-r--r--  1 u38774383 ftpusers 19479 Nov 22 16:17 wsdl-0e15628294e97b54693007ea573331cf

-rw-r--r--  1 u38774383 ftpusers 19479 Nov 23 15:02 wsdl-35a5524a9113f5d2ea8982856d6d2be6

-rw-r--r--  1 u38774383 ftpusers  2348 Nov 22 22:10 wsdl-934804935dc3e8af28fc01ce2c25c6a1

Es gibt auch das Verzeichnis /tmp, allerdings scheint dieses den gleichen Inhalt zu haben:

(uiserver):uxxxxxxxx:/tmp > l

total 92

drwxrwxrwt  2 root      root      4096 Nov 23 17:11 ./

drwxr-xr-x 22 root      root      4096 Jul  5 12:18 ../

lrwxrwxrwx  1 root      root        23 Nov  6 18:16 mysql.sock -> /kunden/tmp/mysqld.sock=

lrwxrwxrwx  1 root      root        24 Nov  6 18:16 mysql5.sock -> /kunden/tmp/mysql5d.sock=

srwxrwxrwx  1 mysql     crontab      0 Nov  6 18:16 mysql5d.sock=

srwxrwxrwx  1 mysql     crontab      0 Oct 31 02:01 mysqld.sock=

-rw-------  1 u38774383 ftpusers    31 Nov 23 16:52 sess_0f35cd80f6f17edb52cde6157808ce47

-rw-------  1 u38774383 ftpusers 27955 Nov 23 15:57 sess_4c668ccce431bb1db8d6ca9dd57b7f5c073f8251

-rw-------  1 u38774383 ftpusers    15 Nov 23 17:08 sess_918d2f17c3dc9e24b0be0d06b35783b5

-rw-------  1 u38774383 ftpusers    31 Nov 23 16:59 sess_e6b669b27c06267f8e3e9d42f0641116

-rw-r--r--  1 u38774383 ftpusers 19479 Nov 22 16:17 wsdl-0e15628294e97b54693007ea573331cf

-rw-r--r--  1 u38774383 ftpusers 19479 Nov 23 15:02 wsdl-35a5524a9113f5d2ea8982856d6d2be6

-rw-r--r--  1 u38774383 ftpusers  2348 Nov 22 22:10 wsdl-934804935dc3e8af28fc01ce2c25c6a1

Da dort auch eine Datei von gestern (22.11.2011) liegt, gehe ich davon aus, dass dieses Verzeichnis auch bereits vor meiner Änderung an der php.ini verwendet wurde.

Gruß

FloM

[FloM]

Ich hatte direkt am gleichen Tag wieder einen Kunden mit diesem Problem. Wir haben uns bei diesem gestern per Teamviewer aufgeschaltet, um es dort zu beobachten. Da ging es jedoch wieder. Das Problem scheint also zusätzlich auch noch temporär zu sein.

Heute hatte ich dann einen weiteren Kunden mit dem Problem. Allerdings wollte dieser trotz dem angebotenen Rabatt nicht, dass wir uns auf seinen PC "hacken".

[ripley_one]

Gibts hier schon etwas neues? Bei uns treten verhäuft Bestellungen auf, die im Backend lediglich Versandkosten enthalten, ohne Artikel, bzw. Bestellungen, die nicht abgeschlossen sind. Am 28.01. war JEDE Bestellung offen und nicht abgeschlossen. Dabei ist die Zahlart nebensächlich.

Ein Kunde rief an und beschwerte sich. Wir legen die Bestellungen dann von Hand in unserer Verkaufsabwicklung an, wenn sich Kunden melden. Da gehen mit Sicherheit viele Euros in den Müll... Wer greift schon zum Telefonhörer?!

Einziger Hinweis: Internet Explorer bei dem Kunden genutzt. Wir können den Fehler auch nicht reproduzieren.

Zudem kommt eine extrem eigenartige Ansich in den Bestellung an sich:

Mal sehen, ob es da ne Lösung gibt.

[delidiwane]

Dass selbe problem habe ich auch.

Ich glaube aber eher dass dies an der php einstellung liegt.

Kann ein profi mal genauer sagen wie man die php .ini einstellen sollte?

[pixeleyes]

Generell kann es mehrere Ursachen haben:

1. Im template evtl. statische Links eingebaut

2. Serverkonfiguration (PHP.ini, Session_save_path)

3. Sicherheitseinstellungen seitens des Kunden im Browser sehr hoch eingestellt.

der besagte Fehler

"S...........e: Duplicate Entry 'f1cb1c576.................?gclid=CM2g_uTLrKs..... ' for key 1"

deutet auf die Tabelle xt_sessions2.

Es ist auch schwierig das Problem zu reproduzieren, zumindest nicht wenn man nicht hinter dem Kunden sitzt.

[FloM]

der besagte Fehler

"S...........e: Duplicate Entry 'f1cb1c576.................?gclid=CM2g_uTLrKs..... ' for key 1"

deutet auf die Tabelle xt_sessions2.

Damit hatten wir auch schon Probleme. Schaut mal, ob ihr es nachstellen könnt, wenn ihr auf eine Google Adwords Anzeige klickt. Daher kommt nämlich der Parameter gclid. Und der wird von Veyton einfach mal eben in die Session Tabelle geschrieben, wenn ihr nicht den passenden Hotfix installiert habt.

[delidiwane]

Das problem ist, der fehler tritt auch auf dem von seitens XT-commerce installiertem readyToGo packet auf. Denn die server einstellungen machen die ja selber.

edit: Ich habe eben bemerkt dass ich im warenkorb einge produkte die anzahl auf z.B. 10 setzen kann und andere nicht. Kann es was mit UTF-8 zu tun haben? Denn in den productnamen kommen keine standart engliche buchstaben vor

[delidiwane]

Ey dass kotzt mich langsam mal ziemlich an. Daher auch mein umsatzverlust. Denn seit dem ich dass system zu xt commerce gewechselt habe habe ich drastische umsatzverluste ca. 50% ich dachte immer dass ist vegen der Urlaubs sesson.

Kaum zu glauben. Über Tausend Euro für die software geblecht und es hat eigentlich von anfang an nicht funktioniert.

Eben habe ich es mit firefox getestet. 13 Produkte in den warenkorb gelegt (Als gast) und nach dem einloggen war der Warenkorb leer.

Die engabe eines session ordners in der php.ini brachte nix. Php legt in den ordner die sessions ab, dass kann ich via FTP sehen.

Dass ist eine schande für XT. Ich kack auf die 1000 Euro. Über monate gebraucht für den design und ca. 4000 Euro für den design gezahlt. Dass kann doch nicht sein dass die sich bei xt um sowas nicht kümmern :mad::mad:

[delidiwane]

So jetzetle mal die php.ini geaendert auf folgendermasen:

session.save_path=/var/www/vhosts/meinedomain.com/httpdocs/tmp

session.name=PHPSESSID

session.save_handler=files

anscheinend laufts wieder aber werde es mit verschiedenen pcs versuchen und berichten

[delidiwane]

sodele.

mit ca 10 verschiedenen pcs getestet und lauft perfekt bis auf einiges (siehe unten) und die frage an profis:

ist session als save path sicher?

ich werde vom shop als kunde nie nach zeitablauf ausgeloggt. ich kann den rechner 24 stunden an lassen und werde nicht automatisch vom shop ausgelogt.

ich kann im admin keine bilder mehr hochladen. Da kommt die meldung upload erfolgreich im neuen fenster anstatt in der ajaxbox.

[FloM]

sodele.

mit ca 10 verschiedenen pcs getestet und lauft perfekt bis auf einiges (siehe unten) und die frage an profis:

ist session als save path sicher?

ich werde vom shop als kunde nie nach zeitablauf ausgeloggt. ich kann den rechner 24 stunden an lassen und werde nicht automatisch vom shop ausgelogt.

ich kann im admin keine bilder mehr hochladen. Da kommt die meldung upload erfolgreich im neuen fenster anstatt in der ajaxbox.

Wie machst du das? Ich wäre froh wenn ich nicht dauernd ausgeloggt würde... :-/

Und immer diese Sicherheitsrisiken Geschichte... Was soll denn da passieren? Dass jemand sieht, welchen Grill ich mir ausgesucht habe? Wen interessiert's?! Wer sollte sich warum die Mühe machen?

[delidiwane]

session expire kannst du mit ajax lösen. Hatte über google mal ne site gefunden wo dass beschrieben wird.

http://www.it-systemdesign-enders.de/blog/shop-systeme/online-shop-veyton-login-timeout-verlangern/[/HTML]

wass ich aber noch bemerkt habe ist, dass die website auf einmal viel langsamer ist. Komisch

[FloM]

Ja aber das geht ja nur wenn man die Seite offen hat. Im osCommerce war ich immer gleich eingeloggt wenn ich auf die Seite kam. Das waren noch Zeiten...

[blechi66]

hallo,

ich hatte dieses problem in meine 3.04 sp2 über monate..mal war es da..mal wieder nicht. ich war am verzweifeln.

heute ist einem begnadeten programmierer :-) aufgefallen...das in meinem shop irgendetwas mit cookies von einem installierten widget ( in meinem fall ekomi ) nicht immer rundläuft nd sich manchmal negativ auf meine shopsessions auswirkt. er hat dieses widget deaktiviert..und keinerlei probleme mehr !

woran es genau lag ? keine ahnung...aber mir kommt von drittanbietern nichts mehr in meinen quellcode.

kann nur jedem empfehlen ebenfalls mal externe codes in seinem shop zu prüfen, bzw. testweise mal zu deaktivieren.