Ssl Prblem Bei Login (beta2)

[Rembrand]

Wenn ich mich mit dem neuen oder auch alten Kunden (egal) anmelden will und dann auf login klicke, dann komme ich auf die login.php gebe ich dort benutzername und passwort nochmal ein kommt erstmal eine Fehlermeldung:

'Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzulenken...m?chten Sie den Vorgang fortsetzen?'

klicke ich auf ja dann geht er ganz normal auf die index.php zur?ck.

klicke ich auf nein bleibt er halt wo er ist (login.php)

Soweit so schlecht. Aus dem OSCommerce Forum hab ich schon nen Tip bekommen. Daraufhin hab ich in der application_top.php die Zeile

$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

gegen

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl-account.com') ? 'SSL' : 'NONSSL';

ersetzt. (Da bei meinem Server nur die 'HTTP_X_FORWARDED_HOST' Variablen zur erkennung von SSL zur verf?gung steht.)

Das hat aber nicht geholfen. Hat jemand ne Idee, wie ich diese Meldung weg bekomme?

[yogi]

Also bei mir sieht die neue Zeile in der application_top.php so aus:

$request_type = (substr($_SERVER['SCRIPT_URI'],0,5) == 'https') ? 'SSL' : 'NONSSL';

Doch das ?ndert nur, dass in der Browserzeile bei SSL Verschl?sselung das Schloss korrekt angezeigt wird.

Das Problem mit dem Hinweis auf eine angebl. unsichere Seite liegt woanders.

Hierzu muss in der login.php etwas ge?ndert werden. Hab aber derzeit auch nur die L?sung f?r OSC. F?r XTC muss ich die ?nderungen erst anpassen.

[Rembrand]

So, ich hab die L?sung gefunden. Ich habe einen weiteren Tip aus dem OSCommerce Forum angepasst. Hier die vollst?ndige L?sung:

Zun?cht muss in der (*edit*) login.php folgender Code ausgetauscht werden:

(In der index.php nach "// restore cart contents" suchen und wie folgt ?ndern)

// restore cart contents

$_SESSION['cart']->restore_contents();

if (sizeof($_SESSION['navigation']->snapshot) > 0) {

$origin_href = xtc_href_link($_SESSION['navigation']->snapshot['page'], xtc_array_to_string($_SESSION['navigation']->snapshot['get'], array(xtc_session_name())),'SSL');

$_SESSION['navigation']->clear_snapshot();

xtc_redirect(xtc_href_link(FILENAME_ACCOUNT,'','SSL'));

} else {

xtc_redirect(xtc_href_link(FILENAME_DEFAULT,'','SSL'));

}

}

}

}

Dann in der application_top.php die Zeile "// set the type of request (secure or not)" suchen und wie folgt ?ndern:

// set the type of request (secure or not)

$request_type = (substr($_SERVER['SCRIPT_URI'],0,5) == 'https') ? 'SSL' : 'NONSSL';

Jetzt l?uft es fehlerfrei... ;-)

[yogi]

Wo findest du in der index.php den code?

// restore cart contents

$_SESSION['cart']->restore_contents();

if (sizeof($_SESSION['navigation']->snapshot) > 0) {

$origin_href = xtc_href_link($_SESSION['navigation']->snapshot['page'], xtc_array_to_string($_SESSION['navigation']->snapshot['get'], array(xtc_session_name())),'SSL');

$_SESSION['navigation']->clear_snapshot();

xtc_redirect(xtc_href_link(FILENAME_ACCOUNT,'','SSL'));

} else {

xtc_redirect(xtc_href_link(FILENAME_DEFAULT,'','SSL'));

}

}

}

}

Bei mir steht das in der login.php

[Rembrand]

Sorry, nat?rlich login.php... ich editiere das gleich mal.

[Rembrand]

Ich wei? ja nicht ob dieser Fehler bei allen Leuten auftritt, die mit ssl-Proxies arbeiten. Gib es soetwas wie eine Bugreport-email?

Ich denke, solche L?sungen sollte man weiterleiten...

(@Entwickler : Oder lest Ihr flei?ig mit? ;-) )

[Karsten]

Hallo, habe obige Angaben ausprobiert, doch das Schlo? wird nicht in der Statuszeile angezeigt ! Bin bei 1und1, dort habe ich die M?glichkeit ssl ?ber einen Proxyserver zu haben ? Was kann ich noch machen ? :wall:

[mzanier]

es gibt links einen bugtracker, die l?sungen im forum verschwinden ziemlich schnell

[Karsten]

Sorry, aber der Bug Tracker scheint nicht zu funktionieren ?!?

Ich bekomme folgendes angezeigt :

Mantis

OPTION: default_language

OPTION: default_language

OPTION: default_language

OPTION: default_language

: Karsten (@25@) 01-29-2004 00:30 CET OPTION: default_language>XT-CommerceXTC-AffiliateOPTION: default_language

OPTION: default_language

OPTION: default_language

OPTION: default_language

| OPTION: default_language

OPTION: default_language

| OPTION: default_language

OPTION: default_language

OPTION: default_language

| OPTION: default_language

OPTION: default_language

| OPTION: default_language

OPTION: default_language

| OPTION: default_language

OPTION: default_language

| Home OPTION: default_language

OPTION: default_language

OPTION: default_language

OPTION: default_language

:0

OPTION: default_language

OPTION: default_language

:0

OPTION: default_language

OPTION: default_language

[ ]

[mzanier]

http://www.xt-commerce.com/modules/ipboard...9&hl=bugtracker

[Karsten]

Der Tracker hat mich nicht weitergebracht, habe mein Problem mal da eingetragen.

[mzanier]

Originally posted by Karsten@Jan 29 2004, 00:48 AM

Der Tracker hat mich nicht weitergebracht, habe mein Problem mal da eingetragen.

daf?r ist er ja da, um bugs einzutragen die dann von uns gefixt werden.

[mzanier]

treten diese probleme eigentlich nur bei 1und1 auf ?

denn auf meinem server wird ein schloss sofort angezeigt.

sowohl mit eigener IP getestet, und ?ber einen proxy.

[Karsten]

?brigens, wenn ich auf die Stelle klicke, wo das Schloss sein sollte, wird das Zertifikat angezeigt !

Ist es vielleicht nur ein Fehler im Browser ?

[Rembrand]

Also: Ich habe bei mir den Fehler gestern in der Firma behoben und das hier gepostet. Ich hab fast einen Zusammenbruch bekommen als das mit den "unsicheren Objekten" Zuhause schon wieder los ging.

Dann Update Internetexplorer und es geht.

Bei einigen Provider liegt das Problem auch an der php-Umgebungsvariable "HTTPS". Die wird einfach nicht zur Verf?gung gestellt.

In diesem Fall muss eine andere Variable zur Unterscheidung herangezogen werden. Diese k?nnten Sie bestimmen wenn ihr eine PHP-Datei mit dem Inhalt

<?php

phpinfo();

?>

erstellen und diese ?ber die SSL-Verbindung aufrufen. Am Ende des erstellten Dokumentes werden alle Variablen aufgelistet die Ihnen in einem PHP-Script zur Verf?gung stehen.

Nun sucht ihr sich eine Variable die nur gesetzt ist wenn man die Datei ?ber SSL aufrufen. Wenn ihr die Datei unverschl?sselt aufrufen muss diese Variable einen anderen Inhalt haben oder darf nicht vorhanden sein!

Bei 1&1 (Puretec) bietet sich f?r diese Unterscheidung die Variable $_SERVER['HTTP_X_FORWARDED_HOST'] an. Diese wird nur gesetzt wenn die Verbindung ?ber den SSL-Proxy l?uft.

Aber wer Probleme hat: erstmal Browser updaten !!!

Ein paar infos zu den Providern gibt es hier: RV-Design

Die L?sungen auf der Seite sind f?r OSCommerce ausgelegt. Also vorsicht beim umsetzen.

[Karsten]

Erst einmal vielen Dank f?r eure Hilfe, und zweitens das Shopsystem ist echt 1a !

Habe jetzt ein eigenes SSL Zertifikat auf meiner Domain und es l?uft und l?uft und l?uft , mit den urspr?nglichen Dateien des Shop-Systems ohne eine ?nderung !

Danke nochmals f?r die Hilfe !