Franz Holzinger
###WATCHWORD###
| autor | |
| 2-06-07 21:39:52 | 2.5.3 - meine ersten Erfahrungen |
|
Michael Finkenthei |
Zurzeit bereite ich einen Shop vor, der lokal hier auf einem Entwicklungsystem läuft und noch nicht online zu sehen ist. Am Freitag habe ich von 2.5.2 auf 2.5.3 "upgedated". Dazu habe ich -das alte Verzeichnis typo3conf/ext/tt_products gesichert und entfernt -das neue tar.gz ausgepackt und das Verzeichnis typo3conf/ext/tt_products entsprechend mit den neuen Dateien wiederhergestellt. -im extension Manager wurde daraufhin die Version richtig angezeigt. Dort die default Angaben bestätigt, die angeboten werden. Effekte: hmmm... - die Suche funktioniert jetzt etwas zu gut - bei jedem Aufruf einer Seite, auf der eine Sucheingabe möglich war, werden unter der Sucheingabe sämtliche Produkte auflistet, die der Shop zu bieten hat. - lege ich von einer Einzelansicht aus etwas in den Warenkorb, so springt die Einzelansicht dabei zu Produkt id=1 und stellt dieses dann dar anstelle des gerade gekauften. Eine defaultArticleID möchte ich eigentlich nicht einrichten, mir wäre es lieber, wenn man bei der aktuellen Einzelansicht bleiben könnte. - im Warenkorb kann ich die Anzahlen der gewünschten Artikel nicht mehr verändern. Nun sind kleine Ossis wie ich ja bekannt dafür, dass sie immer erzählen, früher sei alles viiiel besser gewesen. Ist aber hier nicht meine Absicht. Es gibt ja Gründe, warum ich die neue Version gekauft habe. Aber vor dem Upgrade... lief.. doch ... das... schon... Was hätte ich wissen sollen? Der Komplettheit halber sei noch erwähnt: -typo3 4.11 -RealURL 1.1.3 nsb_cat2menu 0.0.1 fh_library 0.0.16 mbi_products_categories 0.1.1 templavoila 1.3.1 sr_static_info 2.0.0 static_info_tables 2.0.3 static_info_tables_de 2.0.1 table 0.1.12 sr_feuser_register 2.5.7 (das waren, glaub ich, die wesentlichen) Ich werde denn mal weiter die setup.txte von 2.5.3 mit den mir bekannten vergleichen und die Unterschiede herausfinden. Aber nicht mehr heute... Bene solis diem! |
| 2-06-07 22:06:58 | Setup? |
|
Franz Holzinger |
Guten Abend Herr Finkenthei, - überprüfen Sie, ob im Plugin bei der Suche auch ein List-Code steht. Vielleicht ist ja einer zu viel. - Haben Sie clickIntoBasket gesetzt? - Sie müssen alle Caches löschen, ebenso die tmp* Dateien unter typo3conf. Grüße Franz Holzinger |
| 3-06-07 11:11:03 | Weiter gehts... |
|
Michael Finkenthei |
Ok, eigentlich ist Wochenende, aber der Mensch ist ja von Natur aus neugierig, also hier mal der letzte Status.. - Caches sind gelöscht und verifiziert. Alle. - ClickIntoBasket wollte ich eigentlich nicht. Habe es eben gerade explizit auf 0 gesetzt. Gleicher Effekt. Wenn ich clickIntoBasket auf 1 setze, springt er auf die vorherige Seite zurück. Eigentlich will ich nur, das die Einzelansicht mit dem ausgewählten Produkt erhalten bleibt. 2.5.2 verhielt sich so. - List-Code: auf denselben Seiten steht jeweils list offers und list highlights. Wäre schade, wenn das jetzt weg müsste. Am meisten Kopfzerbrechen bereitet mir aber die Tatsache, das die Anzahlen der Produkte im Wahrenkorb nicht menr geändert werden können. Ich hoffe, ich störe damit keinem die Sonntagsruhe. Beste Grüße, Michael Finkenthei |
| 3-06-07 15:40:43 | einen noch... |
|
Michael Finkenthei |
Ich hätte die extension kb_md5fepw in meinem Setup erwähnen sollen, die ist auch nicht unerheblich. Im Rahmen von sr_feuser_register sorgt sie dafür, dass Passworte per md5 verschlüsselt werden, bevor sie in der Tabelle abgelegt werden. Nun erzeugt tt_products aber fe_user in der entsprechenden Tabelle und schreibt deren Zufalls-Password im Klartext da rein. Klar, das sich ein so erzeugter Kunde dann nicht anmelden kann. Ohne kb_md5fepw klappt zwar das Login, aber man hat dann halt unverschlüsselte Passwörter in einer Tabelle liegen. Schön is das nich... Könnte man den Mechanismus aus sr_feuser_register übernehmen, ohne zuviel herumzupfuschen? Interessiert, Michael Finkenthei |
| 7-06-07 16:12:25 | 2.5.3 |
|
Franz Holzinger |
Bitte zwischendurch auf eine ältere 2.5.3 oder 2.5.4 alpha umsteigen. Ich werde es in den nächsten Tagen korrigieren. Verschlüsselung der feuser mit MD5 wäre bestimmt interessant. Allerdings funktioniert es im Moment nicht über die kb_md5fepw, weil dieses nicht unter TYPO3 4.x läuft. Auch sr_feuser_register läuft deshalb in der Version 2.5.x nicht damit, weil es TYPO3 4.x voraussetzt. |
| 8-06-07 13:57:10 | ältere Version |
|
Michael Finkenthei |
ist in Arbeit - danke für den Hinweis. Zu kb_md5fepw - würde mich interessieren, wo es da Probleme gibt. Aus meiner Sicht kann ich nur sagen, dass sich typo3 4.11, sr_feuser_register 2.5.7 (aktuell am 25.5.) und kb_md5fepw 0.4.0 bei mir recht gut vertragen haben. Aber meine Sicht ist da etwas beschränkt. Bin zwar php-fähig, aber was typo3 angeht bisher nur Anwender/Einrichter/whatever - gibt es da einen Begriff dafür? Ich würde mir zwar die eine oder andere Umbaumassnahme zutrauen, aber nur mit Rücksprache, und möglichst ohne anderen ins Werk zu pfuschen. Ist das in Köln eigentlich auch so feucht und warm? Beste Grüße, Michael Finkenthei |
| 9-06-07 09:59:07 | MD5 FE Password (kb_md5fepw) |
|
Franz Holzinger |
Im Extension Manager erhalte ich diese Fehlermeldung: Dependency Error The running TYPO3 version (4.2-dev) is higher than allowed (3.8.4) Ignore this version requirement The running PHP version (5.2.1) is higher than allowed (5.0.9) Ignore this version requirement Daher sollte es nicht mit TYPO3 4.x verwendet werden. |
| 9-06-07 10:06:33 | Freitag 8.6.2007 Hitzetag in Köln |
|
Franz Holzinger |
Gestern war hier ein ziemlicher Hitze-Tag. Zum Glück ist es nachts noch kühl genug, um die Wohnung ganztags unterhalb von 24 Grad halten zu können. Vielleicht haben die vom Deutschen Evangelischen Kirchentag zu viel um schönes Wetter gebetet?  Sie können ja die kb_md5fepw umbauen bzw. den Autor anschreiben. Ansonsten veröffentlichen Sie eine eigene MD5-Paßwort-Extension, die dann überall läuft. Die 2.5.3 habe ich nun korrigiert und getestet. Sie steht zum Download bereit. Ich hoffe, es klappt damit alles. |
| 9-06-07 10:07:33 | dependency errors |
|
Michael Finkenthei |
da erinner ich mich auch daran, dunkel, aber immerhin. Ok, darunter stand auch "Ignore this version requirement", und das hab ich dann gemacht. Anwender, und Testumgebung...  )Ich kann nur sagen - keine weiteren Probleme mit den genannten Versionen bei mir. Lief einwandfrei. Es wäre natürlich schön, mehr über die Hintergründe dieser Requirements erfahren zu können. Irgendwer hat sich dabei sicherlich etwas gedacht, nur werde ich in solchen Fällen immer erst recht neugierig. Beste Grüße, Michael Finkenthei |
| 10-06-07 09:59:55 | MD5 Paßwort Verschlüsselung |
|
Franz Holzinger |
Gibt es irgendetwas bei der MD5 Paßwort-Verschlüsselung zu beachten, außer daß das password-Feld in der fe_users Tabelle statt dem Paßwort im Klartext die MD5-Verschlüsselung davon abspeichert? Es gibt noch andere MD5 Paßwort-Extensions. Ich werde die sr_feuser_register abändern, damit es auch mit anderen Extensions zusammenarbeiten kann. |
| 10-06-07 10:21:28 | md5 beim shop |
|
Michael Finkenthei |
Sagen Sie mir gerne, wenn ich falsch liege, aber die einzige Stelle, wo tt_products in die fe_users Tabelle schreibt, ist doch beim Anlegen neuer Kunden (User)? Beim Anmelden übernimmt die Login-Extension den Abgleich zwischen eingegebenen und vorhandenen Daten, und das Ändern vorhandener Daten übernimmt normalerweise sr_feusers_register. Vorausgesetzt, ich habe bei dieser Betrachtung nichts übersehen, dann wäre die MD5-Verschlüsselung des password-Feldes alles, was zur Kompatibilität des von tt_products angelegten "Kunden" zu den "Usern" von sr_feuser_register (Wen immer man wie nennen will) fehlt. BTW, welche Alternativen zu kb_md5fepw würden Sie denn empfehlen? |
| 11-06-07 11:33:12 | MD5 Passwort |
|
Franz Holzinger |
Der tt_products Shop generiert bisher immer ein Paßwort im Klartext. Das geht auch schlecht anders, weil ein über MD5 verschlüsseltes Wort nicht jemandem per Email zugesendet werden kann bzw. keine Rückschlüsse auf das Paßwort zuließe. Alternative: Man müßte das Programm so abändern, daß zunächst überhaupt kein Paßwort preisgegeben wird. Erst beim Einloggen darf sich der Benutzer ein Paßwort aussuchen. Das wäre auch sicherer, weil sonst jemand die Email abfangen könnte und sich einloggen. Ich habe mich bisher nicht mit der MD5 Versclüsselung der Paßwörter beschäftigt. Es wäre aber sinnvoll, das gleich direkt in TYPO3 und sr_feuser_register einzubauen. |
| 11-06-07 12:28:02 | Hmm... |
|
Michael Finkenthei |
ich merke, ich stecke in der Struktur des Shops noch viel zu wenig drin. Trotzdem - kann man das Password, bevor es verschlüsselt wird und abgelegt wird, nicht kopieren, und die unverschlüsselte Kopie dann in die Mail einbinden, die der Kunde bekommt? Alternativ: wie wollen Sie sicherstellen, dass ein Kunde, der sich beim ersten Login ein Passwort aussuchen soll, a) dieses auch tut und b) wirklich der ist, der er sein sollte? Erheblich höherer Aufwand, meinen Sie nicht auch? BTW, bei sr_feuser sind Sie offensichtllich sehr fleissig - ich sehe alle paar Tage eine neue 2.5.7 im TER. Allerdings kapiere ich nicht recht, wo die Änderungen jeweils sind. Wo finde ich denn da die Einzelheiten heraus (möglichst ohne diff auf das ganze)? Mit Respekt und vielen blöden Fragen, Michael Finkenthei |
| 12-06-07 08:42:27 | Paßwort Verschlüsselung |
|
Franz Holzinger |
Ja, das wäre denkbar, das Paßwort nur in der Email unverschlüsselt zu lassen. Man könnte einen speziellen Link generieren, mit MD5 Prüfsumme. Damit wüßte man zumindest, daß es dieselbe Prüfsumme ist, und er diese kaum hat erraten können. sr_feuser_register: Dazu gibt es Meldungen im Bugtracker http://bugs.typo3.org/view_all_bug_page.php, im SVN http://typo3xdev.svn.sourceforge.net/viewvc/typo3xdev/tx_srfeuserregister/ und in der Datei ChangeLog. |
| < Zurück zum Forum | |