Jump to content
xt:Commerce Community Forum

Veyton 4.1 und Actindo Schnittstelle


habbelle

Recommended Posts

  • 1 month later...

actindo ist dabei es umsetzen. Derzeit wird bei einem Kunden ein Shop komplett überarbeitet. Update von 4.0.13 auf 4.1 inkl. komplette Templateüberarbeitung und andere Dinge....

Mal schauen, wann es Actindo vollendet hat. Falls ich näheres dazu weiß, gibt es info... (ich hoffe bald)

Link to comment
Share on other sites

  • 4 years later...

Mal wieder ein Problem mit dem Connector - actindo <-> XTC5...

Hat jemand einen funktionierenden Shopconnector für Shopversion 5?

Wenn ich Artikel mit Slave-Artikeln aus Actindo in den XTC5 Shop übertrage, werden bei der Artikelbeschreibung bei jedem Zeilenumbruch ein /n eingefügt und so auch im Frontend ausgegeben.
Wo kann das herkommen und was kann man dagegen machen?

Link to comment
Share on other sites

  • 4 months later...

Zwischen zeitlich war ein Connector für die 5er Version auf der Seite verfügbar, diese verschwand aber kurz darauf wieder. Auf Nachfrage wurde mir vom Support mitgeteilt der aktuelle Shop Connector für die Version 4.2 wäre kompatibel mit xt:Commerce 5 da dieser zur Version 4.2 abwärtskompatibel sei. Dies scheint aber nicht fer Fall zu sein. Beim Verbindungsversuch gab es zuerst einen Fehler bei der Verbindung zum Shop. Dies lies sich beheben in dem die (default) .htaccess Datei im plugins Ordner angepasst wurde. Nun kommt es aber zu einer Fehlermeldung das Login oder Benutzername falsch seien, obwohl beide richtig sind. Eine Verbindung zu einem 4.2 Shop ließ sich problemlos herstellen. Mal sehen was da noch von Actindo kommt. Der Support ist in der Regel extrem langsam und nicht sehr hilfreich.

Link to comment
Share on other sites

Der Actindo Support hatte mich auf http://wiki.actindo.de/index.php?title=Xt:Commerce_4_Veyton verwiesen. Dort handelt es sich um die Connector Version 2.519 welche vom 14. Feburar 2018 ist. Die Version im xt:Commerce Shop ist auch 2.519.

Vor einigen Monaten hatte ich im actindo Wiki einen Connector gesehen welcher mit der 5er Version kompatibel sein sollte. Daraufhin haben wir noch etwas abwarten wollen bevor wir auf xt:Commerce 5 upgraden, damit "Kinderkrankheiten" des Connectors behoben sind wenn wir updaten. Aber jetzt ist wieder nur der Connector für Version 4.2 verfügbar.

 

Link to comment
Share on other sites

Wir haben nun nochmal Actindo kontaktiert und dort wurde uns gesagt das Actindo md5 zur Verschlüsselung verwendet und es zu der Fehlermeldung kommt wenn die Verschlüsselung im Shop davon abweicht. Tatsächlich nutzt xt:Commerce 5 in der frischen neu Installation bcrypt als Verschlüsselungsverfahren.

Link to comment
Share on other sites

  • 3 weeks later...

Ich habe mich jetzt etwas intensiver mit der Actindo xt Comemrce 5 Problematik auseinander gesetzt und einen Weg gefunden eine Verbindung mit einem neu aufgesetzten xt:Commerce Shop herzustellen. Der Weg ist aber alles andere als Optimal.

Ab xt:Commerce Version 5 verschlüsselt der Shop die Passwörter mit bcrypt. Die vorherigen Version hat md5 verwendet. Actindo nutzt allerdings noch md5. Versucht man nun eine Verbindung zum Shop herzustellen muss man neben dem Link zum Plugin auch Benutzername und Passwort angeben. Actindo verschlüsselt das Passwort dann mit md5 und überträgt das gehashte Passwort an den Shop. Dieses ist aber im gehasten Zustand und da der Shop das selbe Passwort mit einem anderen Verfahren (bcrypt) hasht sind die hashes nicht gleich und der Login schlägt fehl. Speichert man nun das Passwort als md5 Hash direkt in die Datenbank des Shops (Tabelle xt_acl_user) beim verwendeten Benutzernamen kann eine Verbindung hergestellt werden. Allerdings hasht xt:Commerce das Passwort wieder mit bcrypt in der Datenbank nachdem man sich mit dem Account ins xt Backend eingeloggt hat. Man muss also einen extra Account für Actindo im Shop anlegen und sich dan nicht mehr damit im backend einloggen.

Md5 gilt allerdings nicht mehr als sicher, weshalb das ganze keine wirkliche Lösung ist. Beim testen ist das ganze Actindo vielleicht nicht aufgefallen, da die Hashes nach einem Update von 4.2 auf 5.0 noch als md5 Hash in der Datenbank gespeichert sind und erst nach einem Login mit bcrypt gehashed werden. Da die meisten Shops eigene Accounts für Actindo verwenden ist das dann niemanden aufgefallen. Jedenfalls scheint Actindo das Problem nicht zu verstehen. Anders kann ich mir deren Support Ticket Antworten nicht erkären. Dabei müsste Actindo auf ihrer Seite lediglich die Verschlüsselungs Methode ab ändern.

 

Link to comment
Share on other sites

  • 3 weeks later...

Wir haben nun versucht einen xt:Commerce 5.1 Shop mit Actindo zu verbinden. Allerdings ist das aktuelle Actindo Plugin nicht mit PHP 7 kompatibel. Zu Problemen führen folgende Dinge:

- In den Dateien xmlrpc/xmlrpc.inc xmlrpc/xmlrpcs.inc werden Klassem mit =& zugewiesen.

- In der Datei xtc4/util.php Zeile 305 wird die veraltete und unsichere Funktion mysql_real_escape_string verwendet.

Nachdem man an den Betreffenden stellen =$ zu =  in den Dateien des Plugins und "mysql_real_escape_string(  $str )" zu "return $str" geändert hat lässt sich eine Verbindung herstelllen. Dann sogar mit bcrypt verschlüsseltem Passwort, was unter xt:Commerce 5 mit dem Plugin nicht möglich ist. Allerdings sollte die mysql_real_escape_string Änderung nicht in einem Produktiv System vorgenommen werden, da es ein potentielles Sicherheitsproblem ist. Oder ist das möglich das xt:Commerce ohnehin prepare STatements verwendet und SQL-injektion somit verhindert wird?

Grüße

Link to comment
Share on other sites

Danke für deinen Tipp, leider werden dann keine Bestellungen mehr importiert. Die Funktion sieht mit der Änderung so aus:

function esc( $str )
{
  global $db;
  return $db->Quote($str);
}

 

mit $db->qStr($str) get es leider auch nicht.

EDIT:

Das Problem ist das die Funktion den String nur mit quotes versieht also aus orders_id wird 'orders_id'. mysql_real_escape_string versieht bestimmte zeichen hingegen mit einem backslash.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...