ssl-Verschlüsselung bei Kundendatenänderungen

Begonnen von MichaelSchmitt, Oktober 20, 2007, 16:21:25

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

MichaelSchmitt

Hallo,

kann man die Übertragung bei Änderungen der Kundendaten ssl-Verschlüsseln?
Die Formulare werden ja alle mit dem Identifier __UDC__ abgesendet.

Danke schon einmal,
Michael

admin

Hallo,

Sie können __xxspath__ benutzen, um SSL Seiten aufzurufen.

<a href="__xxspath__?show<seitennummer Kundenbereich>,__xxsession__">text</a>

Siehe auch:
http://www.shoppilot.net/pf/empty-t878.0.html

Gruss hop

MichaelSchmitt

Hallo,

vielen Dank für die Antwort. Den verlinkten Beitrag habe ich bereits gelesen.

Bei den Formularen sieht unser Code immer folgendermassen aus: <form ...   action='__UDC__'>

Wie kann ich dort denn __xxspath__ einbauen?

Viele Grüße,
Michael


admin

#3
Hallo,

ich hatte es so gemeint:
Irgendwo gibt es einen Link zur Info-Seite "Kundenkonto". Das Formular in der Seite Kundenkonto soll per SSL geschützt werden.
Dann kann man schon den Link zu der Forrmular/Infoseite  Kundenkonto per __xxspath__ ausführen. Damit geht das Formular (mit __UDC__) ebenfalls
automatisch auf eine https URL.  Der Identifier __UDC__ wird abhängig davon, wie die Formularseite, in der __UDC__ steht, aufgerufen wird per http:// oder https:// dargestellt.

Gruss hop

MichaelSchmitt

Alles klar, damit werde ich klarkommen.

Vielen Dank für die Antwort!

MichaelSchmitt

Noch eine kurze Information zu diesem Thema:

Ich habe die Seite, in dem __UDC__ im Formular eingabaut ist, per https:// aufgerufen. Trotzdem ist das Formular dadurch nicht automatisch auf eine https URL übergegangen, sondern ging weiterhin auf eine http URL. Warum das so ist, weiss ich nicht. Vielleicht weil unsere Hauptdomain http://vital-petshops.de und die 'ssl-Domain' https://ssl.webpack.de/vital-petshops.de lautet??

Ich habe in dem Formular unter Action schließlich den Verweis jeweils manuell eingegeben, z.B. mittels
__xxspath__?udc_1300002330,__xxsession__. Damit hat es wunschgemäß funktioniert.

Viele Grüße,
Michael

admin

Hallo Herr Schmitt,

ZitatWarum das so ist, weiss ich nicht. Vielleicht weil unsere Hauptdomain http://vital-petshops.de und die 'ssl-Domain' https://ssl.webpack.de/vital-petshops.de lautet??

Sie benutzen einen sog. SSL Proxy. Dieser nimmt die SSL Anfragen des Browsers entgegen und leitete die Anfrage als normales HTTP an den Web-Server weiter. Deshalb kann iboshop.cgi diese Anfragen nicht als SSL erkennen und sich "merken", dass man im "SSL"- mode ist.
Damit funktioniert es also leider nicht automatisch.

Aber ich denke die Lösung, die Sie gefunden haben ist auch ok.

Gruß hop

PS: SSL-Proxies haben auch den Nachteil, dass keine Endpunkt zu Endpunkt Verschlüsselung sichergestellt ist. Denn innerhalb des Datacenters des Providers laufen die Daten unverschlüsselt.