• Hallo zusammen,


    wir sind so gut wie fertig mit unseren ersten 2 Shops.
    Letztes Thema ist eine Fehlermeldung wenn http seiten aufgerufen werden ich aber per htaccess alles auf https umleite.
    Dann kommt z.B wenn ich 5 Artikel in den Warenkorb lege (in_cart button - in den Warenkorb) eine Fehlermeldung von Firefox:


    Sicherheitsmeldung
    Die eingegebenen Daten werden über eine nicht gesicherte Verbindung übertragen und könnten von einer dritten Person mitgelesen werden.
    Sollen diese Daten wirklich gesendet werden?


    Fortsetzen / Abbrechen


    Im IE / Edge kommt keine FM. Danach (mit klick auf Fortsetzen) meldet er mich einfach vom Shop ab und ich lande auf der Startseite.


    Gerne könnt ihr es einmal testen: www.contacto-direkt.de oder www.labellord-direkt.de
    Das mit dem Button war jetzt der einzige Fall bislang wo es Probleme mit dem SSL gab. Einen anderen Butto habe ich manuell in https umgeändert.
    Was habe ich nun für Möglichkeiten? Wir wollen eigentlich alles auf SSL laufen lassen. Selbst wenn nicht wüsste ich nicht wie ich nur teile der Seite auf SSL laufen lasse.


    Im Wiki / Lexikon finde ich keine Anleitung und auch im Forum keinen Artikel zum Umstellen auf SSL.


    Wäre über Hilfe sehr verbuden, danach könnten wir online gehen.. juhu :thumbsup:

  • an dem Problem hänge ich auch noch.
    Ich hatte in der Domainkonfig alle DOmains einfach auf https gesetzt.
    Das hatte aber den Erfolg, dass alle Seiten auf die Startseite umgeleitet wurden und ich nicht einmal merh ins BE gekommen bin.
    Daher wäre ich an einer Lösung den kompletten Shop über https laufen zu lassen auch sehr interessiert.

  • Wie man auf unserer Webseite sieht gibt es generell keine Probleme bei SSL only wie auch bei nonSSL/SSL Betrieb.


    Eine Umleitung auf die Startseite erfolgt bei einem Sessionproblem, Sicherheitsproblem oder einem Angriffsversuch auf die Software (Software Firewall sseq-lib), wenn also die genutzte Session Signatur nicht übereinstimmt, die Sicherungstokens in den Formularen nicht übertragen werden usw.


    Entsprechende Logs sind unter


    Zitat

    core/data/sseq-lib/seq_log/log.txt

    zu finden, aber eine genaue Analyse kann nur auf den Systemen Vor-Ort geschehen. Dazu sind entsprechende Technische Support Pakete von Nöten, die Ihr aus unserem Shop ordern könnt.

  • Lösch mal die Datei

    Zitat

    core/vendor/sseq-lib/seq_lib/app_salt.php

    und schau nochmal in die Log Datei. Den Pfad hab ich oben korrigiert.

  • Komisch nun ist die log datei gefüllt:


  • Code
    1. 22.12.2016, 10:12:04, 195.20.220.214, [], SEQ_CHECK_TOKEN: CSRF token required, , GET, /index.php, Mozilla/5.0 (Windows NT 10.0&#x003b; WOW64&#x003b; rv:45.0) Gecko/20100101 Firefox/45.0,
    2. 22.12.2016, 10:16:31, 195.20.220.214, [], SEQ_CHECK_TOKEN: CSRF token required, , GET, /index.php, Mozilla/5.0 (Windows NT 10.0&#x003b; WOW64&#x003b; rv:45.0) Gecko/20100101 Firefox/45.0,
    3. 22.12.2016, 10:19:36, 195.20.220.214, [], SEQ_CHECK_TOKEN: CSRF token required, , GET, /index.php, Mozilla/5.0 (Windows NT 10.0&#x003b; WOW64&#x003b; rv:45.0) Gecko/20100101 Firefox/45.0,
    4. 22.12.2016, 10:28:34, 195.20.220.214, [], SEQ_CHECK_TOKEN: CSRF token required, , GET, /index.php, Mozilla/5.0 (Windows NT 10.0&#x003b; WOW64&#x003b; rv:45.0) Gecko/20100101 Firefox/45.0,

    Das Problem ist eindeutig, das Sicherheitstoken ist nicht übermittelt worden. Das Template wurde sicherlich angepasst und enthält entweder einen Syntaxfehler, so das das Formular nicht korrekt geschlossen wird oder die Variable mit dem Token ist nicht mehr enthalten.

  • Wenn die Tokens trotzdessen nicht angekommen, dann wird es an der NONSSL/SSL Umleitung liegen, die die Daten nicht übermittelt. Das wiederum bedeutet das die Permanente SSL Umstellung nicht korrekt durchgeführt wurde. Siehe:



    oder ein entsprechender Grund vorhanden ist der die Parameter nicht übermittelt. Aber wie bereits erklärt einen genauen Grund kann man nur ermitteln, wenn man auf dem System dies analysieren kann.

  • kein Problem =)


    Dir auch schöne Feiertage.

  • Generell gibt es keine Probleme im allgemeinen, wenn eine Supportanfrage gestellt wurde, wird diese sicherlich nach der Auftragsvergabe gelöst werden.

  • Hallo Hasan,


    ich habe seit gestern ein ähnliches Problem und bekomme die Sicherheitsmeldung auf der Login Seite im Formularfeld.
    SSL Zertifikat ist vorhanden und funktioniert auch auf anderen Seiten.
    Wenn ich Deine oben genannten Änderungen ausführe, bekomme ich beim Klick auf den Login Button eine weiße Seite.
    Ich ahbe beide beide Dateien geändert, Admin und Frontend.
    SSL Schutz im kompletten Shop wäre wirklich super.
    Woran kann das liegen.


    Der Shop wurde seit längerem nicht angerührt und funktionierte bis gestern wunderbar.


    Danke schonmal!

  • Wenn eine weiße Seite auftritt ist wohl die Änderung nicht korrekt ausgeführt worden. Die Fehlermeldungen müssten wie hier beschrieben eingeblendet werden:


    Zeile: 217

    PHP
    1. SEQ_SECURE_SESSION();
    2. error_reporting(0);

    ändern in:

    PHP
    1. SEQ_SECURE_SESSION();
    2. error_reporting(0);
    3. ini_set('display_errors', 1);
    4. error_reporting(E_ALL & ~E_WARNING & ~E_NOTICE & ~E_STRICT);

    wenn trotzdem nichts angezeigt wird, das hier noch hinzunehmen:

    PHP
    1. error_reporting(0);

    ändern in:

    PHP
    1. ini_set('display_errors', 1);
    2. error_reporting(E_ALL & ~E_WARNING & ~E_NOTICE & ~E_STRICT);


    Mit der kommenden Version 5 werden wir den Switch NONSSL|SSL vollständig entfernen, damit werden die Seiten jeweils generell in NONSSL oder eben SSL betrieben werden. Die Zeiten in denen Ressourcen für die SSL Verschlüsselung gespart werden mussten sollten vorbei sein.

  • Müsste man sich Vorort anschauen, aber an dem Abschnitt wird es nicht liegen.