Ich hab folgendes Problem: Sobald in unserem Shop mit Paypal oder Kreditkarte bezahlt wird, kommt der Kunden auch nach erfolgreicher Zahlung auf unseren Shop zurück und erhält eine Meldung dass sein Wahrenkorb leer ist, anstatt der üblichen Bestellbesteätigung. Das ist beispielsweise eine URL die ich bei einer Testbestellung zurückbekommen hab: https://etepetete-bio.de/checkout/finish/sUniqueID/mopt_57e3a9ea05ba160
Wir sind auf der 5.1.4 und nutzen Paypal über Payone in der aktuellsten Version. Payone sagt, ist nicht Ihr Ding da die Zahlung ankommt. Shopware sagt, ist nicht ihr Ding weil es sich um Payone handelt. Payone sagt, dass das mit dem Session Handling in unserem Shop zu tun hat. Es handelt sich um einen öffentlichen Server also kein .htaccess Schutz oder so. Gehostet bei Profihost.
Das sind aber auch zwei unterschiedliche Probleme - einmal ist die Session weg und einmal kommt eine Fehlermeldung im Checkout. Das hat ja erstmal grundsätzlich nix miteinander zu tun. Macht also mehr Sinn, dass Rossmanith einen eigenen Thread aufmacht und erstmal über den Frontend-Fehlerreporter eine Fehlermeldung besorgt.
@mluebcke
Passiert das denn mit jeder Bestellung? Denkbar wäre ja, dass die Session währned des Zahlvorganges ausläuft. Aber die hat ja meißt Serverseitig 30 Minuten oder sowas.
Wir haben das ja nicht aktiv, weil wir den Kunden nicht verwirren wollen. Aber es passiert bei Paypal via Payone und bei CC via Payone bei jeder Session. Ich hab auch mal ein Payone Update eingespielt, aber dann geht auch ELV nicht mehr. Dh Anbieterwechsel
Ich habe ein ähnliches Problem bei dem die Payment Response nicht im Shop ankommt und der Kunde danach ausgeloggt ist.
Trotz whiteliste für das CSRF scheint die Session im Shop zerstört und neu angelegt zu werden.
Die Response vom Payment läuft erstmal sauber durch und die Bestellung erhält den korreken Status, aber Kunde wird danach zwar auf die “Finish” Seite geschickt,
jedoch ist die sUniqueID weg und man landet auf der Registrieren Seite.
Komischer Weise funktioniert das Ganze wenn Ich die Response von Hand zum Shop schicke über den Browser.
Als wenn mir beim Payment Request ein Cookie fehlen würde.
Also bei Payment Response ist ja kein Cookie “anwesend” da ja nicht der Kunden Browser vor Ort ist.
Kann es also sein, das irgendein Cookie Check das Problem mit der Session Erneuerung auslöst?
Es taucht bei unseren Kunden auch nicht bei jedem auf, daher könnte es ein Setting oder Zusatz-Plugin sein.
Vielleicht habt Ihr ja ähnliches schon mal gehabt.
Achja, wenn Ich die Payment Response vom selben Server wie der Shop schicke, scheint alles zu gehen.
Ich vermute irgendwas Security mäßiges.
Konnte aber trotz abgeschalteter CSRF und deaktivierter Input Filter keinen Erfolg erzielen.