Einloggen Ohne Ssl

[Ratze]

Ich habe es so eingestellt das der Bestellvorgang SSL gesichert ist.

Wenn man sich beim betreten der WebSite einloggt, wird nachdem man auf "Anmelden" klickt ein PopUp angezeigt welches anzeigt das man auf eine Seite weitergeleitet wird die unsichere Elemente enth?lt. (obwohl von http auf http weitergeleitet wird)

Ich nehme an das der Vorgang an sich Verschl?sselt wird und habe in der login.php bereits geschaut wie ich die login-Verschl?sselung abschalten k?nnte.

Da steht sehr oft '', 'SSL')); hinter den Code-Texten. Leider weiss ich nicht was genau zu tun ist.

W?rde mir bitte jemand einen Tipp geben?

[Ratze]

Wenn man auf den "Anmelden" Button klickt wird diese Adresse angesteuert:

https://www.shop.de/login.php?action=process

Wie kann ich das https in http umwandeln?

[smedder]

Ich glaube, das dass Problem ist, dass die Bilder alle ?ber unverschl?sselte Verbindung ?bertragen werden. (Sind dann die unsicheren Elemente.) Die eigentlich zu verschl?sselnden Daten werden zwar verschl?sselt ?bertragen, aber es ist nat?rlich f?r einen Kunden etwas abschreckend, wenn der so eine Meldung bekommt.

Ich hab das mal so gel?st, dass ich den kompletten Shop ?ber SSL laufen lasse. Dabei wird dann die ?bertragung zwar etwas langsamer, aber daf?r ist diese Meldung nicht mehr da.

[smedder]

Zitat:

Originally posted by Ratze@Apr 30 2005, 13:07 PM
Wenn man auf den "Anmelden" Button klickt wird diese Adresse angesteuert:

https://www.shop.de/login.php?action=process

Wie kann ich das https in http umwandeln?

Wenn du das in http:// um?nderst, wird es ja wieder unverschl?sselt ?bertragen.

[polkhigh33]

hartkodierte links auf bilder/hg-images etc. in deinem template ?

[Ratze]

Das habe ich mir auch schon ?berlegt.
Nur sagen ja wirklich viele das WebSites dann lahm werden.

Ich habe bei 1&1 den 5.0 Business Pro Tarif.
Habe also auch keinen eigenen Server.

Ich selbst habe eine recht gute Verbindung ins Internet. (Arcor 3000)
Weisst Du vielleicht ob andere mit schlechterer Verbindung dann Probleme haben wenn der gesamte Shop verschl?sselt ist?

[smedder]

Ich selber habe DSL 1000 und auch keine Probleme, aber ich werde mal einen Bekannten fragen, der 56K Modem hat, wie sich das auf die Verbindung auswirkt.

[Ratze]

Zitat:

Originally posted by smedder@Apr 30 2005, 12:09 PM
Wenn du das in http:// um?nderst, wird es ja wieder unverschl?sselt ?bertragen.

"Wenn du das in http:// um?nderst, wird es ja wieder unverschl?sselt ?bertragen."
Ich meine nicht in der config ver?ndern sondern nur den einen Code der gebraucht wird wenn man sich anmeldet.

Leider habe ich den Code nicht gefunden.

In der login_box.html steht an der Stelle nur :
<td><table width="100%" border="0" cellpadding="2" cellspacing="0">
<tr>
<td>{$FIELD_PWD} </td>
<td>{$BUTTON}</td>
</tr>
</table></td>

Und im Quelltext der StartSeite steht dann ja:
action="https://www.northstar-electronic.de/...action=process">

Und wo dieser Code angegeben ist w?rde ich gerne wissen. Ich m?chte nur die Verschl?sselung beim einloggen ausgeschaltet haben, nicht die des gesamten Shops.

[smedder]

Wieso willst du sie beim Einloggen ausgeschaltet haben?

Dann werden ja die Login-Daten in Klartext ?bertragen.

[Ratze]

Naja schon...aber bis es eine bessere L?sung gibt w?rde ich das gern so machen.
Das PopUp ist sehr nervig.

Der Kunde selbst merkt das ja nicht.
Soll auch nur eine kurzweilige Notl?sung sein.

Wenn ?berhaupt nichts geht mach ich den gesamten Shop ?ber SSL.