Einlogprobleme

[felidae]

:grml:

Hallo Leute,

nach erfolgreicher installation auf meinem Webspace (bei Strato) wollte ich mich nun, wie ich es von der lokalen Testinstallation gewohnt war im Adminbereich einloggen.

Leider bekoome ich die meldung das die Siete ( https://www.tycoonshop.de/xtcommerce/login....action=process) nicht angezietg werden kann.

Weis jemand woran das leigt??


Gru?
felidae

Rechte richtig vergeben?

[felidae]

Ich denke schon!!

Welche m?ssten es denn sein? ( bin Anf?nger)

Siehe Anleitung DOCS/FAQ =)

Und nimm auch mal die Suche mit dem Stichwort Strato, ansonten siehe Signatur =)

[polkhigh33]

hast du ?berhaupt ssl ? weil, mit http: statt https: gehts ja

[felidae]

laut Starto habe ich ssl, ich weis nur nich ob ich was spezielles einrichten muss!

Hier die Info von Strato zu ssl:

So k?nnen Sie bei STRATO Ihre Internetpr?senz mit SSL verschl?sseln 12.10.2004 07:39


SSL (Secure Socket Layer) ist ein Internet-Protokoll f?r die "abh?rsichere" Nutzung von Internet-Pr?senzen, welche sicherheitsrelevante Daten transportieren. (z.B. Pers?nliche Daten wie Kreditkartendaten, Passw?rter, Adressen, Bankverbindungen)
Die Nutzung von SSL ist ab dem PowerWeb S Paket m?glich.

Die Inhalte, welche ?ber "https" bzw. SSL verschl?sselt aufgerufen werden sollen, werden wie gewohnt innerhalb Ihres Webspaces hinterlegt.
Durch die Eingabe der URL in der Art:
https://www.ssl-id.de/wunschname.de oder
https://www.ssl-id.de/wunschname.com
werden die im Webspace hinterlegten Inhalte verschl?sselt ?bertragen.
(Anstelle von "wunschname" geben Sie Ihre eigene Hauptdomain an.)

Kunden mit einem Premium.net Paket benutzen bitte anstelle von "www.ssl-id.de" -> "www.ssl-id.net"

Wenn ein komplettes Verzeichnis verschl?sselt werden soll, muss sich in diesem die Datei index.htm oder index.html befinden.

Anmerkung:
Wenn Sie andere Dateiendungen als Startseite verwenden m?chten (z.B. .shtml, .php, .swf, o.?.), beachten Sie bitte diese FAQ.

M?chten Sie ein spezielles Dokument verschl?sselt ?bertragen, so erfolgt das ?ber:
https://www.ssl-id.de/wunschname.de/seitenname.html
(Anstelle von "wunschname" geben Sie Ihre eigene Hauptdomain an und anstelle von "html" die korrekte Dateiendung)

Suche Benutzen Stichwort SSL%PROXY

[felidae]

habe dises gefunden! Ist das die L?sung f?r mein Problem?

Hi,

wenn der Provider und der Shopbesucher jeweils einen Proxy verwenden, dann kommt es zu eigenartigen Effekten beim Navigieren durch den Shop. Man gelangt dann manchmal pl?tzlich auf die Login-Seite, wenn man eine Kategorie ausw?hlt - auch wenn man schon eingeloggt ist.

Zum Problem:

In der Datei "includes/application_top.php" wird gepr?ft, ob "meinsslserver.de" in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] steht und dann das SSL bzw. NONSSL Flag gesetzt.

Greift nun der Proxy des Kunden ?ber den Proxy des Provider auf den Shop zu,
steht in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] nicht mehr
nur "meinsslserver.de" sondern "proxydeskunden.com,meinsslserver.de".

Damit schl?gt das setzen der Variable auf SSL fehl und es kommt zum
komischen Verhalten des Shops.

Man k?nnte nun

CODE

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'meinsslserver.de') ? 'SSL' : 'NONSSL';



durch

CODE

if (preg_match("/sslsites\.de$/",$_SERVER['HTTP_X_FORWARDED_HOST'])) {
$request_type = "SSL";
} else {
$request_type = "NONSSL";
}




ersetzen. Damit ?berpr?ft PHP ob "meinsslserver.de" als letztes in der
genannten Variable vorkommt und setzt die Variable dann immer korrekt.