Bug SW? Komma in Paßwort führt zu Fehlverhalten bei Ajax+SSL

Hallo, das Problem hatte ich schonmal gepostet, kenne aber nun die „Ursache“. Habe es auch außer in meinem Shop mal mit meinem Kundenkonto bei getgoods.de getestet, dort tritt der Fehler auch auf: Wenn man als Paßwort z.B. 1111,1111 nimmt (scheint am Komma zu liegen), kann man sich mit diesem Paßwort zwar registrieren, aber nicht wieder einloggen - aber nur wenn SSL im Shop angeschaltet ist. Mit folgenden Einschränkungen: im Firefox kann man dieses Paßwort solange verwenden, bis man den FF-Cache löscht oder Firefox neustartet. Danach geht es dann nicht mehr. Im IE9 geht es sofort nach dem ersten ausloggen nicht mehr. Schalte ich in meinem Shop SSL aus (und lösche im Firefox den Cache bzw. Neustart) geht das Paßwort wieder. (Ebenso geht es in SW-Shops, die kein SSL verwenden immer). Ob noch andere Sonderzeichen betroffen sind, habe ich nicht getestet (außer . (Punkt) - das verursacht keine Fehler). Desweiteren tritt im Zusammenhang damit sporadisch der Fehler auf, das der Logout-Layer nur als schwarzer Strich dargestellt wird. Würde das gerne noch mit mehreren SW-Shop, die SSL verwenden, testen. Vlt. tritt es ja nur bei einer bestimmten Konfig auf?

Hi, das erklärt evtl. warum viele Kunden Probleme mit der Passworteingabe haben!! Habe ja auch das Problem, dass die Kunden meckern sie könnten sich nicht anmelden. Wer weiß, was die Leute für Passwörter haben, mit welchen Sonderzeichen etc. Von mir aus kannst Du das bei mir auch mal probieren! :wink: www.xelajo-onlineshop.de

Hmm, jetzt werde ich langsam noch verrückt… Also bei Dir trat kein Fehler. Daraufhin bin ich zu getgoods.de - und siehe da, es ging plötzlich auch. Also nochmal Cache löschen, nochmal rein bei Dir und getgoods - ging immer noch. Da fiel mir auf, das ich bei Dir nicht das Overlay-Fenster (nennt man das so?) aufging, sondern direkt /shopware.php/sViewport,account - und ich mich so auch bei getgoods eingeloggt hatte. Also nochmal das ganze. Diesmal mit dem Overlay-Fenster. Bei Dir wieder kein Fehler, bei getgoods aber plötzlich doch wieder, aber nur wenn ich auf “anmelden” ganz oben klicken, wenn ich auf “Mein Konto” klicke nicht. Als letzten Versuch das ganze nochmal: bei Dir kein Fehler, bei getgoods aber wieder, egal wo ich klicke zum anmelden. Also doch nicht der letzte Versuch… noch 2-3x probiert: bei mir tritt der Fehler immer auf, bei getgoods jetzt manchmal ja, manchmal nicht. Bei Dir nie. Zumindest habe ich es jetzt grad nicht geschafft und auch keine Lust mehr :wink:

Tja so manchmal kann man das nicht nachvollziehen. Dann schmeiss ich Dich als Kunden mal wieder raus! :wink:

Also, kleiner Fehler meinerseits, ich hatte wohl heute Nachmittag mal mein Paßwort geändert. Neuer Stand: bei Dir geht es immer, bei getgoods und bei mir geht es direkt über shopware.php/sViewport,account auch. Nur über das Ajax-Fenster geht es nicht. Finde den Fehler recht gravierend, denn ich denke, damit kann man schnell Kunden vergraulen.Nach Abschalten des SSL tritt auch der Fehler beim “Begrüßung im Header”-Plugin nicht mehr auf (Schwarzer Balken beim Abmelden). Dieser Fehler war ja schon in verschiedenen Threats hier ein Thema, und nicht bei allen hilft die .htaccess-Änderung
Bei http://www.sportgoods.de/ sind auch beide Fehler da!

So, um Fehler in der EDV hier auszuschließen, wurde es nochmal extern getestet. Der Fehler tritt dann auch auf, und betrifft zahlreiche Shops. Mich wundert grade ehrlich gesagt, das keine Reaktionen kommen. Es gibt so einige Beiträge hier im Forum zum Login-Problem, und dies ist die erste Eingrenzung des Fehlers, wenn ich das richtig sehe. Vlt. hat jmd. von Shopware :shopware: eine Meinung dazu? :slight_smile: Viele Grüße Heiko

[quote=“digitalwaagen123”] Desweiteren tritt im Zusammenhang damit sporadisch der Fehler auf, das der Logout-Layer nur als schwarzer Strich dargestellt wird. [/quote] also das ist bei uns auch so das nur ein schwarzer strich kommt, in system ist man zwar abgemeldet aber die kunden wissen das nicht erst wenn ich wieder wo anders hinklicke kann ich sehen das ich auch tatsächlich mich ausgelogt habe. das mit dem sonderzeichen in passwörten würde mir endlich klären warum sich manche kunden mehrmals neu anmelden hat da jemand schon eine lösung. lg. manuel

1 Like