#1584 closed Bug/Fehler (fixed)
Abmeldelink für Newsletter funktioniert nicht ohne zusätzliche Bestätigung
| Reported by: | oneQ | Owned by: | somebody |
|---|---|---|---|
| Priority: | hoch | Milestone: | modified-shop-2.0.5.0 |
| Component: | Shop | Version: | 2.0.4.1 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description (last modified by )
Der vom Newslettermodul (shopintern) erstellte Abmeldelink kann nicht mehr für die direkte Abmeldung verwendet werden. Der Shop meldet
Es ist ein Fehler aufgetreten, Ihre E-Mail-Adresse wurde nicht gelöscht!
Ebenso kann der Abmeldelink für externe Newsletterprogramme (Empfehlung vom Team, siehe Newslettermodul) nicht mehr ohne weiteres aus der E-Mail-Adresse und dem Mailkey aus der Datenbank generiert werden.
Siehe: Newsletter Abmeldelink
Vermutlich wird eine mit md5 verschlüsselte E-Mail-Adresse erwartet.
Ideen für die Lösung:
- bei vorhanden sein von E-Mail-Adresse und Mailkey auf die unverschlüsselte Mailadresse zurückgreifen (ggf. Fallbacklösung)
- in der Newslettertabelle noch einen md5-Wert für die Mailadresse hinterlegen, die dann mit dem Query für die Abfrage der Newsletterempfänger von externen Programmen übernommen werden kann
- den Abmeldelink ausschließlich auf den Key begrenzen (dürfte selten doppelt vorkommen), was bei "Altlasten" die diesen noch nicht haben, erst noch generiert werden müsste
Attachments (0)
Change History (10)
comment:1 by , 7 years ago
| Component: | Admin → Shop |
|---|---|
| Description: | modified (diff) |
| Milestone: | modified-shop-2.0.4.2 → modified-shop-2.0.5.0 |
comment:3 by , 7 years ago
vorhandene Integrationen wie Cleverreach funktioneiren auch mit dem Abmeldenlink von Cleverreach.
comment:5 by , 7 years ago
Das ist dann vermutlich auch ein Abmeldelink zu Cleverreach und nicht direkt in den Shop.
follow-up: 7 comment:6 by , 7 years ago
Beim Newsletter aus dem Admin wird nun auch die Methode in der Newsletter Klasse verwendet um den Link zu erzeugen.
comment:7 by , 7 years ago
Replying to GTB:
Beim Newsletter aus dem Admin wird nun auch die Methode in der Newsletter Klasse verwendet um den Link zu erzeugen.
OK. Und wenn man z.B. den Supermailer verwendet? Kann man den Abmeldelink auch außerhalb vom Admin erzeugen? Bin leider kein Programmierer um mit "Klassen" direkt was anfangen zu können. Müsste das jetzt heraussuchen und mich einlesen.
comment:8 by , 7 years ago
Supermailer hat keine API. Wenn Supermailer den Link mit dem Hash nachbauen kann ist alles gut. Einen Fallback wird es nicht geben, wegen PII (Personenidentifizierbare Informationen) in der URL.
follow-up: 10 comment:9 by , 7 years ago
Gut verstanden. Der Hash ist mit md5 erstellt? Oder kommt noch zusätzlich Salt o.ä. dazu? Oder finden die Dateien ./inc/xtc_encrypt_password.inc.php und ./inc/xtc_validate_password.inc.php dort Verwendung?
comment:10 by , 7 years ago
Replying to oneQ:
Gut verstanden. Der Hash ist mit md5 erstellt? Oder kommt noch zusätzlich Salt o.ä. dazu? Oder finden die Dateien ./inc/xtc_encrypt_password.inc.php und ./inc/xtc_validate_password.inc.php dort Verwendung?
Nehme die Frage zurück! Wenn ich das aus dem Forum richtig raus gelesen habe, dann ist es "einfach" md5, sofern in der neuen Shopversion nichts diesbezüglich geändert wird.
PII (Personenidentifizierbare Informationen) in URLs sind nicht erlaubt. https://support.google.com/google-ads/answer/6389382?hl=de