Kundenlogin funktioniert nicht vom jetzt bewerten Link aus

coarsy2 · April 7, 2011, 3:03pm

Hi zusammen,

jetzt habe ich soeben festgestellt, dass der Login über den Link

[B]Sie müssen angemeldet sein, um eine Bewertung schreiben zu können. [/B]

der ja auf die Loginseite weiterleitet nicht funktioniert, wenn man von diesem auf die Loginseite weitergeleitet worden ist:


http://www.meinestruempfe.de/mein-konto/?anid=63o03ba2053199fdfc221627cfe137b0&sourcecl=details&cnid=jamb41003e0f7f5b976c1051e506e6b6&listtype=list

Man landet zwar wieder auf der Seite, bzw. dem Produkt, das man bewerten möchte, aber eben, OHNE eingeloggt zu sein.

Hat vielleicht jemand ne Idee, was hier schief laufen könnte?

Mit den allerbesten Grüßen und Dankeschön vom Chris

coarsy2 · April 7, 2011, 3:08pm

Okay, bin nun schon etwas in der Fehlersuche weiter gekommen.
Stelle ich die komplette Seite auf HTTPS um, dann funktioniert die Sache…

Jetzt muss ich nur noch herausfinden, wie ich den kompletten Login Bereich auf HTTPS umstellen kann.

coarsy2 · April 7, 2011, 3:19pm

So, wenn ich nun die Zeile


<a id="test_Reviews_login" rel="nofollow" href="[{ oxgetseourl ident=$oViewConf->getSelfLink()|cat:"cl=account" params="anid=`$product-&gt;oxarticles__oxnid-&gt;value`"|cat:"&sourcecl="|cat:$oViewConf->getActiveClassName()|cat:$oViewConf->getNavUrlParams() }]" class="fs10"><b>[{ oxmultilang ident="DETAILS_LOGGINTOWRITEREVIEW" }]</b></a>

umändere, auf SSL Aufruf, also auf $oViewConf->getSslSelfLink(); ist natürlich der Login erstmal verschlüsselt, aber der Login verliert immer noch die Session. Diese scheint beim Redirect verloren zu gehen.

Setzt man übrigens die $this->sSSLShopURL wieder in der config.inc.php auf NULL, funktionert
der Login wieder einwandfrei…

Spricht was dagegen, den kompletten Shop auf SSL umzustellen? Denn damit funktioniert dieser Login.

coarsy2 · April 8, 2011, 1:08pm

Okay, hat sich erledigt:

https://bugs.oxid-esales.com/view.php?id=2550

coarsy2 · April 8, 2011, 7:30pm

Halt stopp, es hat sich leider immer noch nicht erledigt, der Workaround aus dem Mantis sorgt zwar dafür, dass der Login auf Logout “spring”, klickt man aber beispielsweise auf ne Kategorie oder auf einen anderen Link im Shop, ist man wieder raus. Session ade…

Scheint also mit dem Redirect zusammenzuhängen, sprich:


return oxUtils::getInstance()->redirect( oxUtilsUrl::getInstance()->processUrl($this->getConfig()->getShopUrl().'index.php?cl='.rawurlencode( $sSource ).$sParams) );

tut leider nicht, das was es eigentlich soll…

Allerbeste Grüße und Dankeschön vom Chris

jkrug · April 10, 2011, 4:05pm

[QUOTE=coarsy;54590]Halt stopp, es hat sich leider immer noch nicht erledigt, der Workaround aus dem Mantis sorgt zwar dafür, dass der Login auf Logout “spring”, klickt man aber beispielsweise auf ne Kategorie oder auf einen anderen Link im Shop, ist man wieder raus. Session ade…

Scheint also mit dem Redirect zusammenzuhängen, sprich:


return oxUtils::getInstance()->redirect( oxUtilsUrl::getInstance()->processUrl($this->getConfig()->getShopUrl().'index.php?cl='.rawurlencode( $sSource ).$sParams) );

tut leider nicht, das was es eigentlich soll…

Allerbeste Grüße und Dankeschön vom Chris[/QUOTE]

Hi Chris,

hast du vor in absehbarer Zeit auf die 4.5 zu wechseln? Dort ändert sich das Sesssionhandling nochmal (wurde auf der Entwicklerliste angekündigt). Ich nehme an, dass dieser Bug auch mit gefixt wird.

Gruß Joscha

coarsy2 · April 10, 2011, 4:08pm

Hi Joscha,

nicht in absehbarer Zeit, soll heißen, dass das auf keinen Fall die nächsten 3 - 6 Monate passieren wird, obwohl ich dann schon nebenbei das Template aufmotze und anpasse. Hängt natürlich soviel noch hinten dran: diversere Module WaWi und Ähnliches, die erst noch auf die 4.5 er portiert werden müssen. Bis dahin wärs mir schon lieb, wenn man diesen Fehler noch irgendwie anderweitig stopfen könnte, ansonsten funktioniert auch alles tadellos.

Viele Greetz und Danke vom Chris

beme · May 18, 2011, 3:57pm

Hi chris,

mir ist der gleiche Fehler in meiner 4.4.8 auch eben aufgefallen aber ich hab den Workaround aus dem Mantis erfolgreich verwenden können. Ebenfalls kann ich keine Session Probleme in Kombination mit dem like Button feststellen.

Habe aber auch nur like und share aktiviert. Alle anderen FB Features sind deaktiviert. Nutzt du mehr davon, z:B. die FB eigene Kommentarfunktion oder das FB login?

Grüße
René

beme · May 18, 2011, 4:05pm

Rückzug: Der Fehler bleibt, wenn ich auf das Produktionsystem umziehe…ärgerlich!

beme · May 18, 2011, 4:34pm

Der Fehler tritt nicht nur beim bewerten Link auf, sondern ebenfalls bei:

Für die Lieblingsliste bitte einloggen.
Für Merkzettel bitte einloggen.
Für Wunschzettel bitte einloggen.

Solange Facebook Like und/oder Share aktiviert ist, und der Shop Login über SSL läuft funktioniert der redirect nicht mehr und die Session geht verloren!!!

Habe Facebook items nun deaktiviert und werde den Like Button direkt von der FB Site hardcoded in die product.tpl einbauen. Vielleicht funktioniert das dann.

Besteht der Bug in der 4.5 noch?

Grüße
René

beme · May 18, 2011, 4:55pm

Der Share Button alleine funktioniert. Like habe ich nun deaktiviert.

coarsy2 · May 19, 2011, 1:39pm

Hi zusammen,

ja, der Fehler besteht leider immer noch, ist aber im Bugtracker als “confirmed” eingetragen.
Bleibt der Fehler denn bestehen, wenn man den Like Button hardcodiert? Bevor ich jetzt anfange, das direkt ins Template zu schreiben bitte um Rückmeldung diesbezüglich

Allerbeste Grüße und Dankeschön vom Chris

coarsy2 · May 22, 2011, 7:49pm

Hi zusammen,

jetzt habe ich nach langer Recherche endlich herausgefunden, was in das fb_like.tpl rein muss, damit die Session nicht zerstört wird:


[{if $oView->isActive('FbLike') && $oViewConf->getFbAppId()}]
<div class="fblike">
<fb:like href="[{$oView->getCanonicalUrl()}]" layout="button_count" show_faces="false" action="like" colorscheme="light"></fb:like>
</div>
[{/if}]

Stand hier irgendwo ganz tief im Forum vergraben…

Allerbeste Grüße vom Chris

csimon · May 23, 2011, 7:50am

Hi,

das problem von dem coarsy gesprochen hat konnte ich in einer 4.5 nachstellen, ist also immer noch da.

Hebsacker · May 23, 2011, 7:52am

schreibst Du das mit rein?

https://bugs.oxid-esales.com/view.php?id=2550

coarsy2 · May 23, 2011, 10:23am

Hi zusammen,

also mit dem [{$oView->getCanonicalUrl()}] gehts bei mir einwandfrei.
Das Problem bestand darin, dass bei der Product Url der force_sid Parameter mit drangehängt wurde.
Bei einem Redirect oder einem Backlink auf die Produktdetailseite wurde beim Aufruf der Like Buttons die Session neu geschrieben und die alte somit gekillt.

Hab das Ticket im Mantis entsprechend ergänzt.

Allerbeste Grüße vom Chris