Gutscheine über Cookies ?

Hi Leute,

hab mal das Gutscheinmodul etwas getestet und habe mich sehr erschrocken.

Ich habe eine Gutscheinserie erstellt und festgelegt das es 5€ Rabatt geben soll
für jeden Kunden, aber nur einmal… Habe die Gutscheinnummer selbst festgelegt und
10 Gutscheine erstellen lassen.

Benutze ich den Gutschein funktioniert alles… Möchte ich ihn nochmal bei einer
anderen Bestellung benutzen funktioniert es nicht mehr und das ist ja eigentlich
auch das was ich wollte.

ABER: Zum Test wie OXID prüft, ob ich den Gutschein schon einmal verwendet habe,
löschte ich meine Cookies und musste feststellen das der Gutschein, welchen ich
eigentlich schonmal verwendet hatte wieder funktioniert. Konnte den Bestellprozess
auch wieder ohne Probleme abschließen und danach ging der Gutschein bis zum
nächsten Löschen der Cookies nicht mehr.

Funktioniert die Prüfung ob ein Gutschein schoneinmal benutzt wurde hier wirklich über
Cookies ? Ich meine dann könnte ja in diesem Fall ein Kunde einfach seine Cookies
löschen und den Gutschein nocheinmal verwenden !

Grüße

mit oder ohne passwort ??

so wie ich es oben beschrieben habe funktioniert es als unregistrierter Benutzer…

Wenn man sich mit Benutzername und Passswort eingeloggt hat und den
Gutschein benutzt wird der Gutschein bei einem erneuten Bestellversuch nicht mehr
akzeptiert…

Aber jetzt kommts:

habe ich den Gutschein in eingeloggtem Zustand benutzt, logge mich danach aus,
dann kann ich (ohne löschen der cookies) den selben Gutschein nocheinmal
verwenden und mich während des Bestellprozesses mit meinem Benutzernamen und
passwort anmelden und den Bestellprozess abschließen !

Das kann doch irgendwie nicht im Sinne des Erfinders sein, oder ?

Gruß

Hast Du Zufallsnummern generiert oder dem Gutschein einen festen Wert zugewiesen?

Wenn du 10 Gutscheine generierst, die alle den gleichen Namen haben, kannst Du natürlich mit dem gleichen Benutzer diesen Gutschein auch 10 x einlösen, wenn Du als Gast einkaufst.

Wenn Du das verhindern willst, musst du die Gutscheinnummern zufällig generieren lassen.

Bitte testen und mitteilen, ob es funktioniert!

hallo beme,

ich habe 10 Gutscheine mit der selben nummer erstellt, hatte ich ja oben im ersten
Post schon einmal erwähnt… Die Einstellung im Gutscheinmodul:

Gültig mit gleicher Serie bei einer anderen Bestellung => Nein

verhindert auch das ich als Gast den Gutschein mehrmals einlösen kann, aber eben
nur solange der Cookie existiert…

Stell dir mal vor du hast folgendes Szenario:

Du möchtest neue Kunden Gewinnen, verteilst Flyer. Um nicht auf jeden Flyer eine
andere Gutscheinnummer drucken zu müssen generierst du Gutscheine mit einer
einzigen nummer, welche jedoch pro Benutzer, ob registriert oder unregistriert nur
einmal verwendet werden können.

Oder man generiert Newsletter, verschickst du dann jeden Newsletter Manuell und
erst nachdem du den Gutscheincode Manuell eingefügt hast, da ist es doch einfacher
man hat einen Gutscheincode der Pro Benutzer nur einmal verwendet werden kann.

Das ist worum es mir geht !!!

Das es mit Zufallsnummern nur einmalig funktioniert ist mir klar da die Nummer nach
einem mal Verwenden “abgehakt” ist und nicht mehr benutzt werden kann, egal von
wem…

Fest steht, dass es in Gutscheinserien, welche Gutscheine mit der selben nummer haben
Möglichkeiten gibt die Sperre der einmaligen Verwendung pro Benutzer sehr leicht
zu umgehen.

Man stelle sich nur mal vor ein Benutzer hat in seinem Browser eingestellt, dass bei
jedem schließen des Browsers die Cookies gelöscht werden, dann weiss der Shop
beim nächsten Besuch des Kunden nicht mehr, dass dieser, jenen Gutschein
schoneinmal verwendet hat.

Ich verstehe die Problematik nun. Ist wirklich nicht komplett durchdacht. Zum jetzigen Stand ist es also nicht mehr möglich - weil fahrlässig - feste Gutscheinnummern rauszubringen

Workaround: Gutscheinnummern generieren und nachträglich auf die Flyer drucken.

Jetzt stellt sich die Frage wie man das Problem beheben kann. Woher weiss das Gutscheinmodul dass Kunde XY schon einen Gutschein eingelöst hat. Was ist der eindeutige Identifier? Nachname + Strasse + Plz? Alles nicht befriedigend!

Solange das Problem besteht werde ich keine festen Gutscheinnummern erstellen oder alternativ Einkauf ohne Registrierung deaktivieren.

Besteht das Problem auch im 4.5er? Wäre ein Bugeintrag wert.

Habe das selbe Problem gerade in version 4.5 reproduziert…

Dort das Selbe wie in 4.4.6 und 4.4.7 (oben beschrieben)

Hab mich eben mal für den Bugtracker registriert. Leider noch keine Bestätigungsmail erhalten. Vielleicht kann Hebsacker hierfür einen Bugeintrack erstellen?!?

OHNE kundenkonto isses doch normal, weil nach einer abgeschlossenen bestellung der kunde beim nächsten kauf (ohne PW) ja wieder einen “neukunden” anlegt - 1. wird gelöscht, 2. neu angelegt, ist also OHNE PW IMMER neukunde

mit PW kann man einen gutschein IMMER nur 1x einlösen, wenn die serie nur 1x zugelassen ist

Der OXID-Shoplogik nach ist das “normal” aber nicht generell.

Es gibt durchaus Shop-Systeme in denen diese Art Funktion integriert ist
und die auch auseinanderhalten können welcher Neukunde diesen Gutschein
schoneinmal verwendet hat ohne das es vom Kunden so leicht umgangen
werden kann !

Hier ist aber egal was andere Systeme können !
Fakt ist das diese Prüfung nicht so einfach zu umgehen sein sollte !
Der Springende Punkt ist das bei dieser Funktionalität einfach nicht weit genug
gedacht wurde, denn ich kann nicht von jeden Benutzer verlangen sich zu registrieren
nur um eine Lücke im Gutscheinsystem abzudecken. Gutscheine sollten auch für Neukunden
nur einmal einlösbar sein ohne das diese sich erst registrieren müssen !

Auch wenn man im Bestellprozess so oder so seine persönlichen Daten angeben muss
gibt es dennoch Kunden die sich nicht gleich ein Kundenkonto anlegen !

[QUOTE=Jhonny2010;63356]
Es gibt durchaus Shop-Systeme in denen diese Art Funktion integriert ist
und die auch auseinanderhalten können welcher Neukunde diesen Gutschein
schoneinmal verwendet hat ohne das es vom Kunden so leicht umgangen
werden kann ![/QUOTE]
Interessehalber, wie soll das gehen?

[QUOTE=leofonic;63358]Interessehalber, wie soll das gehen?[/QUOTE]
In dem man die Daten der Personen speichert, die den Gutschein verwendet haben (z.B. Email, Name, Vorname) und nach Ablauf des Gutscheins wieder löscht.

Naja, dann bestellt halt die Oma, der Opa und der Hund, oder übersehe ich da etwas?

und dann sind wir irgendwann wieder bei dem ellenlangen posting kundenkonto ohne passwort aber bestellhistorie etc usw.

meine einstellung zu ohne passwort kennt hier mittlerweile jeder, und ich finds gut, daß hier auch andere user wie hier Jhonny2010 immer wieder auf gleicher thematik rumackern - nur Jhonny2010 es hilft nix, oxid ist in dem punkt der meinung “gesetzeskorrekt” zu arbeiten und das heißt, speichern NULL daten, wenn kein passwort/kundenkonto vorhanden und das läßt nun mal türen offen für mehrfaches nutzen von gleichen gutscheincodes.

aber mal anders gefragt, wieviele kunden hast du, die wirklich einen gutscheincode mehrfach nutzen würden ?? hast du so viele wiederholungskäufer, daß sie wirklich die 5 euro mehrfach einlösen ??

Wenn du nur Kunden bedienst die sich in deinem Shop registrieren kannst
du das gerne so machen, aber ich denke da etwas anders.

Es geht nicht darum vieviele Kunden diese Lücke ausnutzen würden, sondern
darum, dass ich Kunden nicht zu einer Registrierung zwingen möchte !
Ich glaube nicht das ich da der Einzige bin !

Letzenendes wird jede Bestellung von einem Mitarbeiter bearbeitet und überprüft. Wenn man auf den Flyern angibt, dass der Aktionscode XY pro Person nur einmalig gültig ist, und eben der Flyerkunde nun versuchen sollte den Code zweimal einzulösen, wird ihm halt im Nachhinein vom Mitarbeiter der Rabatt wieder entzogen und freundlich auf den Umstand hingewiesen.

So, das Riesenproblem seh ich daher nicht. Es gibt genug Workarounds dafür.

[QUOTE=Jhonny2010;63369]dass ich Kunden nicht zu einer Registrierung zwingen möchte !
Ich glaube nicht das ich da der Einzige bin ![/QUOTE]

wer sagt denn, daß ich den kunden zum passwort zwinge, hast du meine postings hier im forum gelesen, mit sicherheit nicht, dann wüßtest du, daß ich auf deiner seite steh und deine problematik sehr wohl teile.

leider ist aber im hause freiburg die devise “gesetzeskonform” zu sein, auch wenn das nicht in unserem shopbetreiber umsatzsinne ist. gesetzeskonform heißt, speichern darfste nur dann daten, wenn der käufer dies auch zuläßt und das tut er nicht wenn er OHNE pw bestellt.

[QUOTE=beme;63370] vom Mitarbeiter der Rabatt wieder entzogen und freundlich auf den Umstand hingewiesen.[/QUOTE]

womit du dir ein deutliches ei legst, denn so einfach nen gewährten gutschein wieder aus der getätigten bestellung zu löschen is nich …

[QUOTE=Jhonny2010;63312]
Aber jetzt kommts:
habe ich den Gutschein in eingeloggtem Zustand benutzt, logge mich danach aus,
dann kann ich (ohne löschen der cookies) den selben Gutschein nocheinmal
verwenden und mich während des Bestellprozesses mit meinem Benutzernamen und
passwort anmelden und den Bestellprozess abschließen !
[/QUOTE]
Hab ich gerade ausprobiert, ich bekomme beim Anmelden: “Gutschein der gleichen Serie kann nicht in diesem Einkauf benutzt werden!” und der Gutschein wird automatisch entfernt.

[QUOTE=beme;63351]Hab mich eben mal für den Bugtracker registriert. Leider noch keine Bestätigungsmail erhalten. Vielleicht kann Hebsacker hierfür einen Bugeintrack erstellen?!?[/QUOTE]

Wenn ich ne saubere Zusammenfassung bekomme, dann kann ich das gerne eintragen.

[QUOTE=laramarco;63372]gesetzeskonform heißt, speichern darfste nur dann daten, wenn der käufer dies auch zuläßt und das tut er nicht wenn er OHNE pw bestellt.[/QUOTE]

Daten die zur Abwicklung der Bestellung notwendig sind, dürfen [U][B]immer[/B][/U] gespeichert werden! Dazu gehört wohl in diesem Fall auch die Geschichte mit den Gutscheinen.

[QUOTE=laramarco;63373]womit du dir ein deutliches ei legst, denn so einfach nen gewährten gutschein wieder aus der getätigten bestellung zu löschen is nich …[/QUOTE]

Jepp - is schon! Wird dann aber rechtlich wie ein neuer Antrag gewertet (Bestellannahme mit geänderten Bedingungen) und muss demzufolge vom Kunden explizit so bestätigt werden, damit wirkliich ein Vertrag zustande kommt. Wobei das ja schon fast als Betrugsversuch gewertet werden kann, wenn der Kunde einen Gutschein zur einmaligen Verwendung durch Ausnutzung von technischen Lücken mutwillig zweimal einlösen will.