Jump to content
xt:Commerce Community Forum
habbelle

Veyton 4.1 und Actindo Schnittstelle

Recommended Posts

Hallo zusammen,

arbeitet oder testet hier jmd schon mit der 4.1er Version und Actindo? Bei uns werden die Slaves und Bilder nicht übertragen...update von Actindo steht leider noch in den Sternen :(

LG

Habbelle

Share this post


Link to post
Share on other sites

Hallo,

habe die gleichen Probleme!!!

Hat schon jemand eine Lösung gefunden.

Bisher hat der Connector XTC <-> Actindo immer ganz gut funktioniert und wurde auch immer rechtzeitig upgedated...

Eine Lösung wäre super!!!!!!

Share this post


Link to post
Share on other sites

actindo ist dabei es umsetzen. Derzeit wird bei einem Kunden ein Shop komplett überarbeitet. Update von 4.0.13 auf 4.1 inkl. komplette Templateüberarbeitung und andere Dinge....

Mal schauen, wann es Actindo vollendet hat. Falls ich näheres dazu weiß, gibt es info... (ich hoffe bald)

Share this post


Link to post
Share on other sites

Mal wieder ein Problem mit dem Connector - actindo <-> XTC5...

Hat jemand einen funktionierenden Shopconnector für Shopversion 5?

Wenn ich Artikel mit Slave-Artikeln aus Actindo in den XTC5 Shop übertrage, werden bei der Artikelbeschreibung bei jedem Zeilenumbruch ein /n eingefügt und so auch im Frontend ausgegeben.
Wo kann das herkommen und was kann man dagegen machen?

Share this post


Link to post
Share on other sites

Zwischen zeitlich war ein Connector für die 5er Version auf der Seite verfügbar, diese verschwand aber kurz darauf wieder. Auf Nachfrage wurde mir vom Support mitgeteilt der aktuelle Shop Connector für die Version 4.2 wäre kompatibel mit xt:Commerce 5 da dieser zur Version 4.2 abwärtskompatibel sei. Dies scheint aber nicht fer Fall zu sein. Beim Verbindungsversuch gab es zuerst einen Fehler bei der Verbindung zum Shop. Dies lies sich beheben in dem die (default) .htaccess Datei im plugins Ordner angepasst wurde. Nun kommt es aber zu einer Fehlermeldung das Login oder Benutzername falsch seien, obwohl beide richtig sind. Eine Verbindung zu einem 4.2 Shop ließ sich problemlos herstellen. Mal sehen was da noch von Actindo kommt. Der Support ist in der Regel extrem langsam und nicht sehr hilfreich.

Share this post


Link to post
Share on other sites

Der Actindo Support hatte mich auf http://wiki.actindo.de/index.php?title=Xt:Commerce_4_Veyton verwiesen. Dort handelt es sich um die Connector Version 2.519 welche vom 14. Feburar 2018 ist. Die Version im xt:Commerce Shop ist auch 2.519.

Vor einigen Monaten hatte ich im actindo Wiki einen Connector gesehen welcher mit der 5er Version kompatibel sein sollte. Daraufhin haben wir noch etwas abwarten wollen bevor wir auf xt:Commerce 5 upgraden, damit "Kinderkrankheiten" des Connectors behoben sind wenn wir updaten. Aber jetzt ist wieder nur der Connector für Version 4.2 verfügbar.

 

Share this post


Link to post
Share on other sites

Wir haben nun nochmal Actindo kontaktiert und dort wurde uns gesagt das Actindo md5 zur Verschlüsselung verwendet und es zu der Fehlermeldung kommt wenn die Verschlüsselung im Shop davon abweicht. Tatsächlich nutzt xt:Commerce 5 in der frischen neu Installation bcrypt als Verschlüsselungsverfahren.

Share this post


Link to post
Share on other sites

Ich habe mich jetzt etwas intensiver mit der Actindo xt Comemrce 5 Problematik auseinander gesetzt und einen Weg gefunden eine Verbindung mit einem neu aufgesetzten xt:Commerce Shop herzustellen. Der Weg ist aber alles andere als Optimal.

Ab xt:Commerce Version 5 verschlüsselt der Shop die Passwörter mit bcrypt. Die vorherigen Version hat md5 verwendet. Actindo nutzt allerdings noch md5. Versucht man nun eine Verbindung zum Shop herzustellen muss man neben dem Link zum Plugin auch Benutzername und Passwort angeben. Actindo verschlüsselt das Passwort dann mit md5 und überträgt das gehashte Passwort an den Shop. Dieses ist aber im gehasten Zustand und da der Shop das selbe Passwort mit einem anderen Verfahren (bcrypt) hasht sind die hashes nicht gleich und der Login schlägt fehl. Speichert man nun das Passwort als md5 Hash direkt in die Datenbank des Shops (Tabelle xt_acl_user) beim verwendeten Benutzernamen kann eine Verbindung hergestellt werden. Allerdings hasht xt:Commerce das Passwort wieder mit bcrypt in der Datenbank nachdem man sich mit dem Account ins xt Backend eingeloggt hat. Man muss also einen extra Account für Actindo im Shop anlegen und sich dan nicht mehr damit im backend einloggen.

Md5 gilt allerdings nicht mehr als sicher, weshalb das ganze keine wirkliche Lösung ist. Beim testen ist das ganze Actindo vielleicht nicht aufgefallen, da die Hashes nach einem Update von 4.2 auf 5.0 noch als md5 Hash in der Datenbank gespeichert sind und erst nach einem Login mit bcrypt gehashed werden. Da die meisten Shops eigene Accounts für Actindo verwenden ist das dann niemanden aufgefallen. Jedenfalls scheint Actindo das Problem nicht zu verstehen. Anders kann ich mir deren Support Ticket Antworten nicht erkären. Dabei müsste Actindo auf ihrer Seite lediglich die Verschlüsselungs Methode ab ändern.

 

Share this post


Link to post
Share on other sites

Wir haben nun versucht einen xt:Commerce 5.1 Shop mit Actindo zu verbinden. Allerdings ist das aktuelle Actindo Plugin nicht mit PHP 7 kompatibel. Zu Problemen führen folgende Dinge:

- In den Dateien xmlrpc/xmlrpc.inc xmlrpc/xmlrpcs.inc werden Klassem mit =& zugewiesen.

- In der Datei xtc4/util.php Zeile 305 wird die veraltete und unsichere Funktion mysql_real_escape_string verwendet.

Nachdem man an den Betreffenden stellen =$ zu =  in den Dateien des Plugins und "mysql_real_escape_string(  $str )" zu "return $str" geändert hat lässt sich eine Verbindung herstelllen. Dann sogar mit bcrypt verschlüsseltem Passwort, was unter xt:Commerce 5 mit dem Plugin nicht möglich ist. Allerdings sollte die mysql_real_escape_string Änderung nicht in einem Produktiv System vorgenommen werden, da es ein potentielles Sicherheitsproblem ist. Oder ist das möglich das xt:Commerce ohnehin prepare STatements verwendet und SQL-injektion somit verhindert wird?

Grüße

Share this post


Link to post
Share on other sites

Danke für deinen Tipp, leider werden dann keine Bestellungen mehr importiert. Die Funktion sieht mit der Änderung so aus:

function esc( $str )
{
  global $db;
  return $db->Quote($str);
}

 

mit $db->qStr($str) get es leider auch nicht.

EDIT:

Das Problem ist das die Funktion den String nur mit quotes versieht also aus orders_id wird 'orders_id'. mysql_real_escape_string versieht bestimmte zeichen hingegen mit einem backslash.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...