Captcha/Sicherheitscode und HTTP"S"

jipo · eingetragen am Mi Jun 08, 2011 2:51 pm

Hi,

ich habe gerade festgestellt, dass bei dem Kontaktformular oder auch bei einem Partnerformular das wir auf www.jipo.de unter "Partner werden" integriert haben ein Problem im Zusammenhang mit HTTPS auftaucht.

Das Formular wird sauber im HTTPS aufgerufen nur das anzuzeigende Captcha nicht ;-((

Das macht bei Internet Explorer 8 je nach Sicherheitseinstellungen Probleme, so dass das Captcha nicht angezeigt wird.

Kann mir jemand sagen wo diese Captcha gesetzt wird - weil es ja im TPL wie folgt eingebunden ist: <img src="{url controller='captcha' rand=$rand}" alt="" />

Ich verstehe nicht warum dann das Captcha nur über HTTP kommt.

Vg Joerg

Stefan Hamann · hbee (Di Nov 22, 2011 12:53 am)

Moin,

einfach forceSecure mit in den Tag schreiben

Also {url controller=captcha forceSecure}

jipo · eingetragen am Mi Jun 22, 2011 11:00 am

Hi,

danke für den ersten Step der Lösung.

Das gesamte Problem ist aber noch nicht gelöst, da egal wo ein User mit dem Internet Explorer 8 oder 9 und etwas verschärften Sicherheitseinstellungen arbeitet - immer wieder Probleme hat gewisse Teile der Seite anzuzeigen - die nicht richtig bzw. nur über HTTP angezogen werden.

Zum Beispiel bei der Kasse wird die gesamte Seite über HTTPS geladen aber die Artikelbilder nur über HTTP.

Die User sehen dann die Seite ohne die Artikelbilder.

Hierfür muss es doch eine globale Lösung geben !!! Kann mir hier jemand helfen ????

Vielen Dank

frankyle · eingetragen am Mi Okt 12, 2011 5:52 pm

jipo hat geschrieben:Hierfür muss es doch eine globale Lösung geben !!! Kann mir hier jemand helfen ????

4 Monate später, gleiches Problem, trotz Supportvertrag...

harald · eingetragen am Mi Okt 12, 2011 6:13 pm

Hi,

für das Captcha ist die Lösung genannt. Im gesamten Checkout Prozess gibt es im Standard kein einziges SSL Problem. Auch keine Warnung im IE!

Da musst du also bei dir was defekt haben und vielleicht ein Plugin aktiv, was das verursacht. Ich kann definitiv bestätigen, dass es kein Problem in Standard Shopware ist. Habe gerade auch im Checkout verschiedene Referenzen geprüft!

Ich glaube bei jipo wurde es auch gelöst oder? Meine hier was gelesen zu haben in einem anderen Thread...

MfG Harald

Ps: mit Supportvertrag würde ich bei Shopware mal nachfragen.

schlumpbergercom · eingetragen am Mi Okt 12, 2011 7:51 pm

das sehe ich auch so, dass hier eine fehlkonfiguration seitens des betreibers vorliegt. und es gibt anscheinend einen supportvertrag. dann wird es wohl kein problem sein, innerhalb 4 monaten die richtige frage an den richtigen mitarbeiter bei shopware zu stellen. alternativ würde ich hier einen link "auf das problem" veröffentlichen, dann wirds auch klarer.
vielleicht sind irgendwelche bilddateien oder sonstige elemente im footer oder anderswo nicht relativ sondern absolut verlinkt, also statt /images/bild.jpg wird http://undsoweiter verwendet.
dann kann innerhalb von ssl verschlüsselten seiten eine warnmeldung kommen, weil die bilder nicht sicher geladen werden können.

artep · eingetragen am Mi Okt 12, 2011 10:02 pm

Hi,
nachdem ich das gerade hier lese stelle ich fest, dass das Kontaktformular bei mir gar nicht mit HTTPS aufgerufen wird. Eine Fehlermeldung gibt es auch nicht! ???

Wie finde ich heraus woran das liegt?

Stefan Hamann · eingetragen am Do Okt 13, 2011 8:03 am

Hi,

das Kontaktformular wird standardmäßig nicht via SSL aufgerufen - dort werden ja keine sensiblen Daten übermittelt, die diesen Schritt rechtfertigen würden.

lonesomewalker · eingetragen am Do Okt 13, 2011 9:37 am

Stefan Hamann hat geschrieben:Hi,

das Kontaktformular wird standardmäßig nicht via SSL aufgerufen - dort werden ja keine sensiblen Daten übermittelt, die diesen Schritt rechtfertigen würden.

Stimmt, und deswegen geht da ja auch das Captcha nicht...

Dazu werde ich ja heute noch ein Telefonat mit Trusted Shops führen.
Weil is ja klar, is doch wurscht, was mir User von draussen übermitteln, nicht wahr?
Lustigerweise schützt ja auch Trustedshops sein Kontaktformular mit SSL.

Aber das werden wir jetzt mal aussitzen...

Stefan Hamann · eingetragen am Do Okt 13, 2011 9:51 am

Standardmäßig werden Login / Registrierung und Checkout via SSL verschlüsselt - das ist Standard. Wenn du mehr möchtest, pass es deinen Wünschen entsprechend an. Die Lösung für das Captcha findest du oben im Thread.

Ob es nun sinnvoll und wichtig ist, den kompletten Store via SSL auszuliefern, muss jeder für sich selbst entscheiden. Das kann auf älteren Servern auch ein Performance-Thema sein.

Zum Thema Kontakt-Formular.

Unser Kontakt-Formular wird standardmäßig nicht per https aufgerufen - also keine Ahnung wo du da unterwegs bist.

Um das aber anzupassen und um zum Thema zurückzukehren, ist nur eine minimale Template-Modifikation notwendig.

Datei _default\frontend\index\menu_left.tpl

Man ersetze:
{url controller='custom' sCustom=$item.id title=$item.description}

durch:
{url controller='custom' sCustom=$item.id title=$item.description forceSecure}

Dadurch werden alle statischen Inhalte auf der linken Seite, also auch die Formulare, via https verlinkt.

Verwaltung

Aus unserer Community

Neues aus dem Wiki:

Installation:

Entwicklung:

Captcha/Sicherheitscode und HTTP"S"

Shopware Knowledgebase

Der Shopware Newsletter

Der Shopware Facebook Treff

Twitter - Immer mehr gezwitscher

Hilfe

Roadmap

Communitystore

Labs

RSS