Veyton 4.1 und Actindo Schnittstelle

[habbelle]

Hallo zusammen,

arbeitet oder testet hier jmd schon mit der 4.1er Version und Actindo? Bei uns werden die Slaves und Bilder nicht übertragen...update von Actindo steht leider noch in den Sternen

LG

Habbelle

[FITforKID]

Hallo,

habe die gleichen Probleme!!!

Hat schon jemand eine Lösung gefunden.

Bisher hat der Connector XTC <-> Actindo immer ganz gut funktioniert und wurde auch immer rechtzeitig upgedated...

Eine Lösung wäre super!!!!!!

[Alex@4tfm]

Die Actindo-Schnittstelle ist schon länger outdated.

(ganz davon ab, dass das image-handling vom shop nahezu vollständig umgangen wird...)

[objekt]

actindo ist dabei es umsetzen. Derzeit wird bei einem Kunden ein Shop komplett überarbeitet. Update von 4.0.13 auf 4.1 inkl. komplette Templateüberarbeitung und andere Dinge....

Mal schauen, wann es Actindo vollendet hat. Falls ich näheres dazu weiß, gibt es info... (ich hoffe bald)

[jwinkel]

Bin ich froh, dass ich seit 31.12.2012 von Actindo weg bin...

[FITforKID]

Mal wieder ein Problem mit dem Connector - actindo <-> XTC5...

Hat jemand einen funktionierenden Shopconnector für Shopversion 5?

Wenn ich Artikel mit Slave-Artikeln aus Actindo in den XTC5 Shop übertrage, werden bei der Artikelbeschreibung bei jedem Zeilenumbruch ein /n eingefügt und so auch im Frontend ausgegeben.
Wo kann das herkommen und was kann man dagegen machen?

[df:bug]

Laut Handbuch gibt es keine Schnittstelle für xt:Commerce 5:

http://wiki.actindo.de/index.php?title=Xt:Commerce_4_Veyton

Du solltest Dich direkt an Actindo wenden.

[Alex@4tfm]

Na ja, Actindo arbeitet an einer Schnittstelle. Evtl. mal da anfragen.

[oldbear]

einer meiner Kunden testet das bereits, mit den gleichen Problemen wie immer: Master-Slave

[Alex@4tfm]

Jo, auch die 4.2.00 Anpassungen für Multishop-Produktbeschreibungen wurden auch nicht sauber gemacht. D.h. Mandant 2 erhält keine Produktbeschreibungen bei unseren Kunden.

 

[Crafter]

Zwischen zeitlich war ein Connector für die 5er Version auf der Seite verfügbar, diese verschwand aber kurz darauf wieder. Auf Nachfrage wurde mir vom Support mitgeteilt der aktuelle Shop Connector für die Version 4.2 wäre kompatibel mit xt:Commerce 5 da dieser zur Version 4.2 abwärtskompatibel sei. Dies scheint aber nicht fer Fall zu sein. Beim Verbindungsversuch gab es zuerst einen Fehler bei der Verbindung zum Shop. Dies lies sich beheben in dem die (default) .htaccess Datei im plugins Ordner angepasst wurde. Nun kommt es aber zu einer Fehlermeldung das Login oder Benutzername falsch seien, obwohl beide richtig sind. Eine Verbindung zu einem 4.2 Shop ließ sich problemlos herstellen. Mal sehen was da noch von Actindo kommt. Der Support ist in der Regel extrem langsam und nicht sehr hilfreich.

[Alex@4tfm]

http://addons.xt-commerce.com/de/Shopsoftware/Actindo-XTC-Connector.html

Das ist doch der V5 Connector der jetzt seit langem endlich aus der Beta ist oder irre ich?

Den wollen wir nächste Woche eigentlich für ein Update verwenden... 

 

[Crafter]

Der Actindo Support hatte mich auf http://wiki.actindo.de/index.php?title=Xt:Commerce_4_Veyton verwiesen. Dort handelt es sich um die Connector Version 2.519 welche vom 14. Feburar 2018 ist. Die Version im xt:Commerce Shop ist auch 2.519.

Vor einigen Monaten hatte ich im actindo Wiki einen Connector gesehen welcher mit der 5er Version kompatibel sein sollte. Daraufhin haben wir noch etwas abwarten wollen bevor wir auf xt:Commerce 5 upgraden, damit "Kinderkrankheiten" des Connectors behoben sind wenn wir updaten. Aber jetzt ist wieder nur der Connector für Version 4.2 verfügbar.

 

[Crafter]

Wir haben nun nochmal Actindo kontaktiert und dort wurde uns gesagt das Actindo md5 zur Verschlüsselung verwendet und es zu der Fehlermeldung kommt wenn die Verschlüsselung im Shop davon abweicht. Tatsächlich nutzt xt:Commerce 5 in der frischen neu Installation bcrypt als Verschlüsselungsverfahren.

[Alex@4tfm]

Also ich kennen shops mit build >519er build. Da gibt es definitiv (viel) aktuellere Versionen, keine Ahnung warum Actindo die nicht mal veröffentlicht

[Crafter]

Hast du vielleicht auch Informartionen darüber wie es mit der Kompatibilität zur xt:Commerce Version 5.1 aussieht?

[Crafter]

Ich habe mich jetzt etwas intensiver mit der Actindo xt Comemrce 5 Problematik auseinander gesetzt und einen Weg gefunden eine Verbindung mit einem neu aufgesetzten xt:Commerce Shop herzustellen. Der Weg ist aber alles andere als Optimal.

Ab xt:Commerce Version 5 verschlüsselt der Shop die Passwörter mit bcrypt. Die vorherigen Version hat md5 verwendet. Actindo nutzt allerdings noch md5. Versucht man nun eine Verbindung zum Shop herzustellen muss man neben dem Link zum Plugin auch Benutzername und Passwort angeben. Actindo verschlüsselt das Passwort dann mit md5 und überträgt das gehashte Passwort an den Shop. Dieses ist aber im gehasten Zustand und da der Shop das selbe Passwort mit einem anderen Verfahren (bcrypt) hasht sind die hashes nicht gleich und der Login schlägt fehl. Speichert man nun das Passwort als md5 Hash direkt in die Datenbank des Shops (Tabelle xt_acl_user) beim verwendeten Benutzernamen kann eine Verbindung hergestellt werden. Allerdings hasht xt:Commerce das Passwort wieder mit bcrypt in der Datenbank nachdem man sich mit dem Account ins xt Backend eingeloggt hat. Man muss also einen extra Account für Actindo im Shop anlegen und sich dan nicht mehr damit im backend einloggen.

Md5 gilt allerdings nicht mehr als sicher, weshalb das ganze keine wirkliche Lösung ist. Beim testen ist das ganze Actindo vielleicht nicht aufgefallen, da die Hashes nach einem Update von 4.2 auf 5.0 noch als md5 Hash in der Datenbank gespeichert sind und erst nach einem Login mit bcrypt gehashed werden. Da die meisten Shops eigene Accounts für Actindo verwenden ist das dann niemanden aufgefallen. Jedenfalls scheint Actindo das Problem nicht zu verstehen. Anders kann ich mir deren Support Ticket Antworten nicht erkären. Dabei müsste Actindo auf ihrer Seite lediglich die Verschlüsselungs Methode ab ändern.

 

[Crafter]

Wir haben nun versucht einen xt:Commerce 5.1 Shop mit Actindo zu verbinden. Allerdings ist das aktuelle Actindo Plugin nicht mit PHP 7 kompatibel. Zu Problemen führen folgende Dinge:

- In den Dateien xmlrpc/xmlrpc.inc xmlrpc/xmlrpcs.inc werden Klassem mit =& zugewiesen.

- In der Datei xtc4/util.php Zeile 305 wird die veraltete und unsichere Funktion mysql_real_escape_string verwendet.

Nachdem man an den Betreffenden stellen =$ zu =  in den Dateien des Plugins und "mysql_real_escape_string(  $str )" zu "return $str" geändert hat lässt sich eine Verbindung herstelllen. Dann sogar mit bcrypt verschlüsseltem Passwort, was unter xt:Commerce 5 mit dem Plugin nicht möglich ist. Allerdings sollte die mysql_real_escape_string Änderung nicht in einem Produktiv System vorgenommen werden, da es ein potentielles Sicherheitsproblem ist. Oder ist das möglich das xt:Commerce ohnehin prepare STatements verwendet und SQL-injektion somit verhindert wird?

Grüße

[Alex@4tfm]

$db->quote() könnt ihr statt mysql_real_escape_string() z.B. nutzen.

(global $db nicht vergessen)

 

 

[Crafter]

Danke für deinen Tipp, leider werden dann keine Bestellungen mehr importiert. Die Funktion sieht mit der Änderung so aus:

function esc( $str )
{
  global $db;
  return $db->Quote($str);
}

 

mit $db->qStr($str) get es leider auch nicht.

EDIT:

Das Problem ist das die Funktion den String nur mit quotes versieht also aus orders_id wird 'orders_id'. mysql_real_escape_string versieht bestimmte zeichen hingegen mit einem backslash.