Shopware 5 prüft die Email-Angaben der Kunden nicht!!!

Ich bin entsetzt. Shopware 5 prüft die Email-Adressen der Kunden nicht - wie kann das sein? Mit test@test ohne .de oder .com oder sonst was komme ich auch beim Demo-Shop durch den Checkout. Es ist also kein Problem unserer Installation. Das darf doch nicht wahr sein !!! :shock: Ein Kunde ist damit erst beim Kreditkarten-Clearing gescheitert - wie peinlich. Ist das bekannt ?

Hallo, derartige Mail-Adressen können theoretisch technisch valide sein. Grundsätzlich ist das so also erstmal korrekt, so wie ich das jetzt interpretiere. Beispiele für valide Adressen findest du hier in den Tests auf Github: https://github.com/egulias/EmailValidat … st.php#L39 Die Prüfung erfolgt aktuell danach. Mit Shopware 5 wurde die Validierung mit egulias implementiert. https://developers.shopware.com/develop … evelopers/ Abschnitt Additions Sebastian

Hallo, das wage ich jetzt mal in Frage zu stellen. Zwei Online Checks sagen, dass eine derartige Adresse ungültig wäre - siehe screenshots: https://onedrive.live.com/redir?resid=291501E036298528!16464&authkey=!ACVfAG454KWL5R0&v=3&ithint=photo%2cPNG https://onedrive.live.com/redir?resid=291501E036298528!16463&authkey=!ANNF3v4aONzucKc&v=3&ithint=photo%2cPNG Und Word erkennt Email-Adressen im Text. test@test ist demnach keine Mail-Adresse, test@test.de schon Und weiter Der Versuch mit dem aktuellen Outlook eine Email an test@test zu senden, scheitert, weil keine Email-Adresse erkannt wird. Vier Quellen sagen also bezüglich der Gültigkeit einer derartigen Adresse was anderes.

Hallo, es gibt ja fast unzählige Validierungstools und auch Unterschiede, je Methode. Zudem kommt, dass es sehr viele neue Domains und Endungen gibt. Bei der Umsetzung Shopware 5 wurde für Entscheidung für die genannte Validierung getroffen und global eingebunden. Natürlich kann man da auch andere nehmen oder die Validierung abändern. Ausgeliefert wird die hier genannte und dort ist der beschrieben Aufbau erlaubt. Sebastian

Ich kann nicht glauben, dass Shopware Mitarbeiter wirklich solch eine schlechte Rechtfertigung für einen (Entscheidungs-) Fehler herausgeben.

1 „Gefällt mir“

Ich habe jetzt testweise mal versucht mich bei Wordpress Drupal und Joomla mit einem Account test@test anzumelden. (Screenshots kann ich liefern). Es geht nirgends … Ich halte das schlicht und ergreifend für einen Riesen-Bug. Wer soll denn mit einer derartigen Email-Adresse leben, wenn man sich damit nirgends anmelden kann außer bei Shopware und keiner einem eine Email senden kann ?

Hallo, ich habe lediglich die Info gegeben, welche Validierung genutzt wird bzw. was eingebunden ist. Das es auch andere Wege gibt, habe ich nicht ausgeschlossen. Und zu der Validierung selber kann ich jetzt selber auch keine tieferen Infos geben. So wie ich das dort aber aktuell sehe, werden die Adressen dort erlaubt, wie z.B. auch test@localhost etc. Wenn ich das falsch interpretiere, so teile es gerne mit. Will nicht ausschließen, dass ich um diese Uhrzeit was falsch nachgesehen habe :wink: Gerne kann ich morgen auch mit unseren Kollegen Rücksprache dazu halten und noch weiter Infos nachliefern Sebastian

Gemäß Wikipedia: https://en.wikipedia.org/wiki/Email_address "The domain name part of an email address has to conform to strict guidelines: it must match the requirements for a hostname, consisting of letters, digits, hyphens and dots. " Eine Email Adresse ohne Extension kann nur dann gültig sein, wenn es im Netzwerk eine lokale Domain ist. Damit kann man aber im Internet nichts anfangen. Entsprechend dürfte Shopware so etwas nicht akzeptieren, es sei denn der Shop wäre nicht öffentlich in einem lokalen Netzwerk installiert. Ich bitte um Belege für die Richtigkeit der Annahme, test@test wäre nach irgendeiner Regel oder Vorschrift eine gültige Email-Adresse im Internet. Nur weil „egulias“ das annimmt, sonst aber niemand, halte ich für eine schwache Argumentation.

Hi, dein Wikipediazitat ist aber auch nicht ganz präzise, da steht ja, was im Domain Part vorkommen kann - nicht muss. Hyphens und Digits sind ja ebenso wenig zwingend, wie eben der Punkt. http://tools.ietf.org/html/rfc5321#section-2.3.5 Da der entsprechende RFC, also gewissermaßen die Primärquelle. Technisch gesehen hat das also schon seine Richtigkeit und wurde schon bewusst so gewählt, weil Email-Validierung auf (gefühlt) 90% der Webseiten restriktiv und naiv ist und Sonderfälle oder IDNs nicht korrekt abdeckt und das in der Vergangenheit auch vermehrt bemängelt wurde. Von daher ist die Frage eher, ob diese technische Definition einer validen Mail für euch im Alltag auch passt. Das ist ja eher das Problem und darüber kann man reden und da kann ich persönlich euch auch gut verstehen. // edit: Zu den Email-Validatoren: Da gibt es auch welche, die es korrekt machen: http://isemail.info/test%40example - ich denke, das brinkt es auf den Punkt: Gültige Email, aber im öffentlichen Internet nicht zustellbar. Für Staging-Systeme etc. aber durchaus ein legitimes Format, das auch genutzt wird. Gesendet von meinem SM-N910F mit Tapatalk

[quote=“Daniel Nögel”]Hi, ich denke, das brinkt es auf den Punkt: Gültige Email, aber im öffentlichen Internet nicht zustellbar.[/quote] Was nützt es einem Shop-Betreiber, der sich ja wohl in 99% aller Fälle an das “öffentliche Internet” wendet, wenn eine Email-Adresse zwar theoretisch richtig sein könnte, in der Praxis aber nicht genutzt werden kann: a) der Kunde kann mit so einer nicht nutzbaren Mail-Adresse ja kaum im Internet agieren, daher ist es höchst unwahrscheinlich, dass er sie verwendet. Sie dürfte in 99% der Fälle also falsch sein. b) ich kann mit dem Kunden nicht interagieren, etwa keine AB versenden, weil schon mein Email-Programm (Outlook und vermutlich andere auch) die Adresse nicht akzeptiert c) der Kunde kommt - wie bei uns gesehen - auch nach dem Checkout etwa beim Kreditkarten-Clearing nicht weiter. Auch Paypal akzeptiert schon bei der Anmeldung kein test@test (gerade ausprobiert) d) ein Kunde, der keine alltagstaugliche Email-Adresse beibringen kann, ist daher defacto kein Kunde. Wenn er also zu dem <1% Klientel mit einer derartigen Email-Adresse gehören sollte, kann ich mit ihm nichts anfangen, solange er nicht auf eine Normal-Adresse ausweicht. Ich hoffe daher sehr, dass Shopware alsbald auf gängige Standards bei der Email-Akzeptanz gehoben wird. Es nützt nichts, wenn die Theorie paßt, die Praxis aber daran scheitert.

[quote=“intex”] Ich hoffe daher sehr, dass Shopware alsbald auf gängige Standards bei der Email-Akzeptanz gehoben wird.[/quote] Wie gesagt: Es gibt zwar eine Standard-Definition, aber keine gängigen Standards bei der Umsetzung. Kunden mit IDN-Domains oder anderen Sonderfällen werden häufig ausgeschlosen - was ja auch nicht in deinem Sinne ist. Das ist der Grund, warum wir das jetzt so gemacht haben, was (wie gesagt) nicht bedeutet, dass wir eure (berechtigte) Kritik nicht ernst nehmen. [quote=“intex”]Es nützt nichts, wenn die Theorie paßt, die Praxis aber daran scheitert.[/quote] Du hattest ja explizit nach dem (theoretischen) Beleg gefragt und andere Quellen zitiert - darum habe ich das angeführt :). Wie gesagt: Wir sind da bei euch und nehmen das ernst, Ticket existiert bereits. Schönen Gruß, Daniel

1 „Gefällt mir“

Hallo Daniel, [quote=“Daniel Nögel”] Du hattest ja explizit nach dem (theoretischen) Beleg gefragt und andere Quellen zitiert - darum habe ich das angeführt :). Wie gesagt: Wir sind da bei euch und nehmen das ernst, Ticket existiert bereits. Schönen Gruß, Daniel[/quote] Das mit den theoretischen Grundlagen habe ich registriert :wink: Deshalb habe ich ja auch meine Argumentation verschoben auf “Praxis contra Theorie”. Meine gängige Erfahrung im Shop ist halt, dass die Kunden so ziemlich alles, was sie falsch eingeben können, auch tatsächlich falsch eingeben. Ob dass nun Bayern sind, die Vor- und Nachname vertauschen, Leute, die ihre Hausnummer vergessen etc. Und bei der Email .com und .de zu verwechseln oder zu vergessen ist eben auch ein häufiger Bock. Natürlich bin ich bei Euch, dass eine zu restriktive Eingabeprüfung als Schuss auch nach hinten losgehen kann. Wir entwickeln selbst Software und haben da ständig diese Abwägung nach dem Motto, was kann - wenn Weihnachten und Neujahr auf einen Tag fallen - alles möglich sein und was kommt in der Praxis denn nun wirklich vor. Was ist eine fehlerhafte Eingabe und was noch denkbar. test@test ist aber m.E. in 99,9% der Fälle ein Unding. Wenn es bei Paypal, Outlook, Wordpress, Drupal, Joomla uvm. nicht geht, kann es für Shopware kaum Sinn machen, aus der Reihe zu tanzen. Gruß Martin

[quote=“Daniel Nögel”] Ticket existiert bereits. [/quote] P.S. würde mich gern “dranhängen”, kann aber kein Ticket bezüglich Email-Validierung von heute finden …

Grundsätzlich habt ihr alle recht. Unter bestimmten Umständen kann so eine E-Mail gültig sein, daher hat der gute Herr Egulias einen MX record check eingebaut, der allerdings wiederum standardmäßig deaktiviert ist, und auch durch Shopware nicht explizit aktiviert wird. https://github.com/shopware/shopware/blob/77661288fafc1f962e7e12510988cbc5084d93d7/engine/Shopware/Components/Validator/EmailValidator.php#L50 return $baseValidator-\>isValid($emailAddress, false, true); gegen return $baseValidator-\>isValid($emailAddress, true, true); tauschen könnte ggf. schon eine(!) Lösung sein. Im Übrigen kann man in den Testcases auch gut erkennen, dass Test@Test dann fehlschlagen soll, dieser Case ist nämlich explizit abgebildet. https://github.com/egulias/EmailValidator/blob/1.2/tests/egulias/Tests/EmailValidator/EmailValidatorTest.php#L366 array( 363 array( 364 EmailValidator::DNSWARN\_NO\_RECORD, 365 ), 366 'test@test' 367 ),

1 „Gefällt mir“

Supi, gerade durchgeführt und funktioniert :slight_smile:

Wenn man das dort ändert ist es aber nicht updatesicher?

update-sicher ist das sicher nicht, aber es hilft jetzt.

Um an der Stelle auch mal Partei für Shopware zu ergreifen, finde ich eine großzügige E-Mail Validierung zunächst einmal besser, als eine restriktive. Ich erinnere mich, dass ein relativ großeres Portal lange Zeit meine exotische E-Mail Adresse nicht für den LogIn annehmen wollte (Registrierung hatte glaube ich sogar geklappt) - das ist einfach nur nervig. Lieber sortiere ich gelegentlich eine falsche Mail-Adresse raus, als dass ein Kunde abspringt, weil seine Mail-Adresse nicht angenommen wird. Im Übrigen erscheint mir die Diskussion hier ein wenig akademisch. Wenn bei uns mal Fehler mit den Mailadressen auftauchen, dann weil ein Kunde sich klassich vertippt. In diesen Fällen würde aber auch eine restriktive Validierung nicht greifen. Dass die Domainendung komplett fehlt, kam bei uns noch nicht vor (mag aber natürlich passieren)

So können eben die Geschäfte unterschiedlich sein. Wir verkaufen Software mit Freischaltung ohne physischen Versand und reine Download-Produkte an primär gewerbliche Kunden. Wenn ich da keine gültige Email-Adresse habe, bin ich aufgeschmissen, denn eine herkömmliche Kommunikation ist aufwändig, teuer und oft nicht zielführend. Von daher MUSS die Email funktionieren. Eine Möglichkeit für Shopware wäre es, die Validierungs-Prüfung in den Grundeinstellungen parametrierbar zu machen. Dann könnte jeder wählen zwischen etwa gar keine Prüfung, Standard-Prüfung, strenge Prüfung.

Hallo intex,

auch wenn dieser Thread schon etwas älter ist könnte dich dieser Beitrag interessieren: http://forum.shopware.com/discussion/comment/156229/#Comment_156229

Viele Grüße,
Benjamin Cremer  Shopware