Ankündigung

Einklappen
Keine Ankündigung bisher.

Benutzerregistrierung nicht mehr möglich --> "registrierte User bitte hier anmelden"

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Benutzerregistrierung nicht mehr möglich --> "registrierte User bitte hier anmelden"

    Hallo Leute,

    ich habe in den letzten Wochen zum ersten Mal mit Zen Cart einen Webshop gebastelt. Hat alles einwandfrei geklappt, und wenn nicht, hat mir das Developers Tool Kit immer auf die Sprünge geholfen. Ich hatte zum Testen zwei User registriert, keine Probleme. Jetzt aber bekomme ich bei einer Neuregistrierung die Meldung: "Achtung: Sollten Sie bereits bei uns registriert sein, melden Sie sich bitte hier an [Link]." Das Formular ist dann wieder leer, und der User wurde nicht gespeichert.

    Das passiert nun nicht nur an meinem eigenen Rechner, sondern auch noch an zwei anderen, auch wenn man völlig neue Daten einträgt. Scheint also kein Cookie- oder Cache-Problem zu sein. Die Stelle mit der Fehlermeldung im Code findet sich in tpl_create_account_default.php:

    Code:
    <?php echo zen_draw_form('create_account', zen_href_link(FILENAME_CREATE_ACCOUNT, '', 'SSL'), 
    'post', 'onsubmit="return check_form(create_account);"') . zen_draw_hidden_field('action', 'process') . 
    zen_draw_hidden_field('email_pref_html', 'email_format'); ?>
    
    <p class="warning" id="createAcctDefaultLoginLink">
    <?php echo sprintf(TEXT_ORIGIN_LOGIN, zen_href_link(FILENAME_LOGIN, 
    zen_get_all_get_params(array('action')), 'SSL')); ?></p>
    Was mich daran so irritiert, ist dass die Ausgabe der Fehlermeldung bedingungsunabhängig scheint. Keine if-Abfrage, keine Ausgabe eines nur eventuell generierten MessageStacks, sondern das steht da, wie mir scheinen will, in jedem Fall. Ich habe es aber schon zweimal geschafft, einen User zu registrieren, ohne dass die Meldung kam...?!

    Für jegliche Ideen bin ich hier wirklich sehr dankbar. Es ist ziemlich blöd, wenn sich niemand registrieren kann.

    So long
    Anna~

    #2
    Update - jetzt gibt's einen Sicherheitsfehler TROTZ security tokens

    Kaum gepostet, schon ein Update. Ich befinde mich in einem größeren Netzwerk, das über einen Router ins Internet geht, und die zwei Rechner, von denen aus ich getestet hatte, teilen sich also mit meinem die gleiche IP. Ich gehe stark davon aus, dass mein Fehler daran liegt, auch wenn ich es nicht ganz nachvollziehen kann - schließlich habe ich ja schonmal einen zweiten Nutzer registriert, und den Logdateien nach zu urteilen hatte sich meine IP dazwischen nicht geändert.

    Leute außerhalb dieses Netzwerks bekommen allerdings einen "Sicherheitsfehler beim Einloggen". Ich habe dazu einen Eintrag in den FAQ (englisch) gefunden, aber die security token-Felder sind in den Formularen drin, bei Timeout und Login, sowohl in meinen Templates als auch im Default. Scheint also nicht relevant zu sein, ebensowenig die Beiträge, die ich hier im Forum zu dem Thema gefunden habe. Ich habe auch keinen Schimmer, was ich Relevantes geändert habe seit es funktioniert hatte...

    Jemand einen klugen Gedanken dazu?
    Danke fürs Lesen & Überlegen!
    Anna~

    Kommentar


      #3
      Vermutung:
      Du hast unter Konfiguration > Layouteinstellungen "Anmeldeseite geteilt anzeigen" auf true gestellt
      Es ist normal, dass dann bei der Neuregistrierung der Hinweis kommt
      "Achtung: Sollten Sie bereits bei uns registriert sind, melden Sie sich bitte hier an."
      Das tpl_login_default.php enthält die Security Token an zwei Stellen. Einmal unter dem Passwortfeld für die nicht-geteilte Loginseite und einmal unter dem Paswortfeld für die geteilte Anmeldeseite. Überprüfe, ob Du sie wirklich zweimal drin hast.

      Kommentar


        #4
        leider nein

        Hallo webchills, und danke für Deine Antwort.

        Leider hast Du mit Deiner Vermutung unrecht, ich habe die Anmeldeseite nicht geteilt eingestellt. Ich hab's kurz ausprobiert, und ja, da erscheint dann gleich der Hinweis auf die Loginseite. Wenn ich mich auf dieser Seite als Neukundin registriere, passiert das Gleiche wie auf der ungeteilten: das Formular ist wieder leer, und die Daten werden nicht gespeichert.

        Ich werde mich heute abend nochmal tief in die Materie reinknien und melde mich wieder, wenn ich was Neues herausgefunden habe.

        Grüße
        Anna~

        Kommentar


          #5
          $_POST leer

          Update: der Sicherheitsfehler kommt daher zustande, dass der $_POST-Array komplett leer ist. Das erklärt auch, weshalb nichts in der Datenbank ankommt. Aber warum ist der leer? Ich forsche weiter...

          Anna~

          Kommentar


            #6
            Ohne SSL (Proxy) geht's

            Okay, mein Problem scheint jetzt doch nochmal ein ganz anderes zu sein! Wenn ich die Verschlüsselung über den SSL-Proxy abschalte, geht alles wie gehabt. Würdet ihr bitte ein Auge über die folgenden config-Daten werfen und mich auf eventuelle Würmer aufmerksam machen?

            Code:
            /includes/configure.php
            
            // Define the webserver and path parameters
              // HTTP_SERVER is your Main webserver: eg-http://www.your_domain.com
              // HTTPS_SERVER is your Secure webserver: eg-https://www.your_domain.com
              define('HTTP_SERVER', 'http://www.monster-in-your-bed.de');
              define('HTTPS_SERVER', 'https://ssl-account.com/monster-in-your-bed.de');
            
              // Use secure webserver for checkout procedure?
              define('ENABLE_SSL', 'false');
            
            // NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
            // * DIR_WS_* = Webserver directories (virtual/URL)
              // these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
              define('DIR_WS_CATALOG', '/');
              define('DIR_WS_HTTPS_CATALOG', '/');
            
            
            /verwaltung/includes/configure.php
            
              define('HTTP_SERVER', 'http://www.monster-in-your-bed.de');
              define('HTTPS_SERVER', 'https://ssl-account.com/www.monster-in-your-bed.de');
              define('HTTP_CATALOG_SERVER', 'http://www.monster-in-your-bed.de');
              define('HTTPS_CATALOG_SERVER', 'https://ssl-account.com/www.monster-in-your-bed.de');
            
              // Use secure webserver for catalog module and/or admin areas?
              define('ENABLE_SSL_CATALOG', 'true');
              define('ENABLE_SSL_ADMIN', 'true');
            
            // NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
            // * DIR_WS_* = Webserver directories (virtual/URL)
              // these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
              define('DIR_WS_ADMIN', '/verwaltung/');
              define('DIR_WS_CATALOG', '/');
              define('DIR_WS_HTTPS_ADMIN', '/verwaltung/');
              define('DIR_WS_HTTPS_CATALOG', '/');
            Ich bin weiterhin für jede Hilfestellung dankbar!
            Ansonsten gute Nacht
            Anna~

            Kommentar


              #7
              das mod_rewrite war's

              Hallo nochmal...

              Ich hab den Fehler gefunden (und hätte da natürlich auch früher draufkommen können, aber gut). Ich hatte neulich nachträglich eine einfache mod_rewrite-Regel eingebaut, die von http://monster-in-your-bed.de/etc. auf http://www.monster-in-your-bed.de/etc. umleitet, und hatte mir nicht für zwei Cent Gedanken darüber gemacht, was das mit den SSL-Proxy-Adressen macht.

              Nun tut also alles wieder wie gehabt, und vielleicht mache ich mir irgendwann die Mühe, ein paar ordentliche Regeln aufzustellen. Ich hoffe, irgendjemandem helfen diese meine seltsamen Fehlerbeschreibungen und -analysen und -lösungen mal weiter.

              Ich wünsch euch allen einen schönen Sonntag
              Anna~

              Kommentar

              Info zu diesem Forenarchiv:
              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
              Fehler in der Software können auf Github als Issues gemeldet werden.
              Follow us
              aktuelle version
              Zen Cart 1.5.7g deutsch
              vom 12.12.2023
              [Download]
              Lädt...
              X