cseo2.0.6ce ohne cookie geht nicht?

  • Ich habe eine aktuelle Version zum testen unter Ubuntu 8.04.4 LTS installiert, alles standardmässig, SSL aktiviert, als Versandmodule

    - Deutsche Post und Versandkostenfrei

    angelegt, als Zahlungsmodule

    - Nachnahme und EU-Standard Bank Transfer

    angelegt.

    Wenn ich beim Browser Cookies verbiete, dann ist keine Anmeldung mehr möglich. Es kommt aber keine Fehlermeldung und auch kein Hinweis Cookies zuzulassen.

    Wenn ich dann ohne Anmeldung auf "in den Warenkorb" klicke, kommt folgende Fehlermeldung:

    Fatal error: Call to a member function add_cart() on a non-object in /var/www/cseov2.0.6ce/includes/cart_actions.php on line 139

    Wenn ich Cookies im Browser zulasse, funktioniert die Anmeldung. Allerdings bleibe ich dann bei der Bestellung hängen, es kommt immer die Meldung:

    "- Bitte wählen Sie eine Zahlungsmethode aus"

    egal ob ich "Nachnahme" oder "EU Standard Bank Transfer" auswähle und speichere.

    Das passiert mit IE 8 ebenso wie beim Firefox 3.6.10.

    Eine parallele Testinstallation von xtcModified-1.05 läuft mit identischen Einstellungen ohne Probleme, dort ist auch eine Bestellung ohne aktivierten Cookies möglich.

    Ist das nun ein Bug, oder ist commerce:SEO ohne Cookies grundsätzlich nicht verwendbar? Dann sollte aber doch zumindest ein Hinweis für den Kunden kommen?

  • Standardmäßig werden niemals Cookies genutzt. Modified, Gambio, osCommerce, xt:Commerce und auch commerce:SEO nutzen dafür die exakt gleiche Technik.

    Der Fehler mit dem 1-Click-Checkout wurde mit dem Fixpack 7 behoben. Da sowieso alle Daten einer Bestellung temporär in der PHP-Session abgelegt werden hat das mit Cookies überhaupt nichts zu tun.
    Auch die Anmeldung arbeitet komplett mit der Session. Nix Cookie.

    PS: Der Modified ist nichts anderes als ein xt:Commerce mit ein paar behobenen Fehlern und immernoch auf dem Stand von 2006 des xt:Commerce.

  • Erst mal danke für die schnelle Antwort, aber...

    Da muss ich leider widersprechen, ich hab's noch mal mit dem commerce:SEO Demoshop ausprobiert...ohne Cookies im Browser geht keine Anmeldung, mit aktivierten Cookies wird folgender Cookie gesetzt:

    Name: cSEOid
    Inhalt: ivnid1qllgf2at2iscslv08m6qke6s3e
    Domain: .xt-seo.de

    Bei xtmodified klappt die Anmeldung, dort sieht die URL ohne aktivierten Cookies dann folgendermaßen aus:

    http://demo.xtc-modified.org/tags/xtcmodifi…bdbdeb713230db9

    Ich hoffe das hilft dir jetzt weiter ;)

  • ..jetzt ist beim xtc-modified-link etwas abgeschnitten worden, hier noch mal ein Beispiel:

    /xtcmodified-1.05/shopping_cart.php?XTCsid=ad33d7b65bae20d58cb0aedc9b8ea911

  • OMG - dem Laien kann man keine Vorwürfe machen, aber "Sorry" das einem PHP Progger solch ein Fauxpas passiert…
    Natürlich benötigen auch SESSION Cookies zum ablegen der PHPSESSION ID. Anhand dieser ID erkennt PHP die unterschiedlichen Client-Zugriffe usw.
    Browser speichern diese ID in einem Cookies ab.
    ...so und das es bei xtcModified funzt liegt einfach daran, dass die SESSION ID an die URL angehängt und dann per GET-Methode übertragen wird, in deinem Fall XTCsid=.....
    Dieses Verfahren zur Authentifizierung gilt als "unsicher" und macht SESSION HiJacking möglich.
    Spricht nicht gerade für xtcModified!
    MfG

    P.S. Wer deaktiviert denn heute noch Cookies? Klingt nach Panikmache via Javascript vor > 5 Jahren :)

  • Also wir haben die Cookies immer an, ob nun beim Firefox, oder beim IE. Bekommen aber trotzdem seit gestern beim Artikel in den Warenkorb legen folgende Meldung: Fatal error: Call to a member function add_cart() on a non-object in /home/www/includes/cart_actions.php on line 139
    Und in den Admin kommen wir auch nicht rein, da kein Login möglich ist. Es wird auch keine Fehlermeldung angezeigt.
    Die Updates FP8 und FP9 haben wir danach gestern noch einmal neu aufgespielt, aber auch danach funktioniert nichts. Der Cache und Templates_C Order wurden geleert, aber auch da passiert nichts.
    Wer weiß einen Rat für uns.

    • Offizieller Beitrag

    Habt Ihr was an den Sessioneinstellungen geändert? Mal die Datenbank geprüft, ob eventuell die Session Tabelle einen weg hat?

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

  • Ja tatsächlich, die DB hat einen Crash bekommen. Sie meldet
    MySQL meldet:
    Table './web2_db1/sessions' is marked as crashed and should be repaired

    Fehler bei der Anfrage:
    SHOW FULL FIELDS FROM `web2_db1`.`sessions` ;

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mysqldumper/inc/sqlbrowser/sql_tables.php on line 248
    MySQL-ERROR
    MySQL meldet:
    Table './web2_db1/sessions' is marked as crashed and should be repaired

    Fehler bei der Anfrage:
    SHOW FULL FIELDS FROM `web2_db1`.`sessions`;

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mysqldumper/inc/functions_sql.php on line 820
    MySQL-ERROR
    MySQL meldet:
    Table './web2_db1/sessions' is marked as crashed and should be repaired

    Fehler bei der Anfrage:
    SHOW KEYS FROM `web2_db1`.`sessions`

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/mysqldumper/inc/functions_sql.php on line 878

    Haben dieses repariert und nun funktioniert es wieder.

    Danke