Passwort vergessen?

[Bastian205]

Hi!

Ich habe eben meine "Passwort vergessen" Funktion ausprobiert und stelle fest: Es kommt immer die Meldung:

Bitte geben Sie Ihre eMail-Adresse und den Sicherheitscode erneut ein.
Achten Sie dabei auf Tippfehler!

ich hab es etwa 10mal ausprobiert. Klappt es bei euch? Woran kann das liegen?

[Bastian205]

also sogar in einem anderen Shop von mir geht es nicht!

bitte helft mir. geht es bei euch?

[segial]

geht bei mir auch nicht...

du mußt einfach nur die "zufallsbuchstaben" weglassen, dann gahts.

Gruß danny

[harti]

Hi zusammen, habe mir/ uns den Shop vor ca. 2 Monaten installiert und jetzt auch mal das Passwort vergessen --> neues Passwort ausprobiert.
Funktioniert leider auch bei mir nicht. Egal wie oft ich den Code reinschreibe, ich lande immer wieder auf der gleichen Seite und bekommen neuen Buchstabensalat vorgesetzt.
Wurde schon eine Lösung gefunden?

XTC 3.04 SP2.1

Gruß Gise

[Sebastian05]

würde mich auch interessieren, denn es geht wirklich nicht.

habe es jetzt auch nochmal getestet,sowohl mit admin login auch als kd log in ?

[fantasmo]

Hab ne Lösung gefunden. Es gab einen anderen Threat, wo es das Selbe Problem nur beim Newsletter-Sicherheitscode gab, und den Lösungsvorschlag hab ich jetzt auch hier verwendet!
Also:
datei:
password_double_opt.php

suchen:

PHP-Code:

<img src="'.FILENAME_DISPLAY_VVCODES.'"> 


(gibt es mehrere mal!!!!!)

ändern in:

PHP-Code:

<img src="'. xtc_href_link(FILENAME_DISPLAY_VVCODES, 't='. time(), 'NONSSL') .'" alt="Captcha" /> 


Bei mit klappt's! Aber keine Garantie!!!!

[harti]

Ich nochmal, nach Test mit dem Newsletter, kann ich jetzt sagen, dass es nicht am verivizieren des Codes prinzipiell liegt, denn mit dem Newsletter + code gibt es keine Probleme.

Kann Sie einer von den Cracks bitte das Problem hier auf unserer Shopbaustelle mal anschauen?
https://harti.de/frotteeshop/password_double_opt.php
http://harti.de/frotteeshop/newsletter.php

Mir fällt auf, dass das "Passwort vergessen?" über den https aufgerufen wird, der Newsletter "normal".
Liegt das Problem hier in dieser Zeile?

Code:

	$link = xtc_href_link(FILENAME_PASSWORD_DOUBLE_OPT, 'action=verified&customers_id='.$check_customer['customers_id'].'&key='.$vlcode, 'NONSSL');

Nach der Aktivierung des Newsletters über den Link in der Mail lande ich hier (siehe Anhang)
Ist es normal, dass mir da schon wieder ein Code und die möglichkeit zum Ab- bzw. Anmelden geboten wird?
Ich halte das für sehr verwirrend für potenzielle Kunden.

Über Hilfe und/oder einen Hinweis, wie bzw. wo ich was ändern muß, damit es funzt bin ich erfreut.
XTC 3.04 SP2.1 mit Original Dateien

Gruß Gise

[harti]

Hi fantasmo,

Danke für den Tipp.
Ich habe über suchen und ersetzten den von dir angegebenen Teil insgesamt 3 mal in der password_double_opt.php ersetzt.
Jetzt wird zwar gemeckert, weil der ssl-Bereich verlassen wird aber das Passwort kommt an.

Gise

[harti]

Da ich die Verschlüsselung bei persönlichen Daten wünsche habe ich kurzerhand alle NONSSL auf der Seite in SSL geändert.
Funktioniert auch!

Gruß Gise

[whitedrow]

mh...das scheint ein Logifehler in der Datei zu sein.

Wenn man den Security-Code eingibt (egal ob richtig oder falsch) proudziert man einen Fehler.

Wenn man den Code einfach NICHT eingibt, ist alles in ordnung???

Nicht grade sehr vertrauenserweckend - gerade in diesem Bereich.



Was meint die Geschäftsführung dazu?