Modify

Opened 6 years ago

Closed 6 years ago

Last modified 6 years ago

#1752 closed Bug/Fehler (fixed)

Passwort-Recovery- bzw. Captcha-Probleme nach Update von 2.0.4.2 auf 2.0.5.0

Reported by: awids Owned by: somebody
Priority: normal Milestone: modified-shop-2.0.5.1
Component: Shop Version: 2.0.5.0
Keywords: Cc:
Blocked By: Blocking:

Description

Bei mehreren Shops ist mir nach dem Update aufgefallen, dass die Seite/Funktion "Passwort vergessen" bzw. das dort verbaute Captcha nicht mehr ordnungsgemäß funktioniert.

Ein richtig eingetragener Captcha-Code wird 3 - 4 mal als ungültig mit der entsprechenden Fehlermeldung deklariert. Dann funktioniert es auf einmal doch. Betroffen scheinen aber nur neue Kundenkonten zu sein, da sich dies mit dem vorhandenen (Admin)Konto nicht nachstellen lässt.

Im Demoshop und in neu installierten 2.0.5.0-Versionen ist dies nicht nachstellbar.

Attachments (2)

changeset_12611.zip (14.2 KB ) - added by Torsten Riemer 6 years ago.
changeset_12692.zip (11.2 KB ) - added by Torsten Riemer 6 years ago.

Download all attachments as: .zip

Change History (14)

comment:1 by Torsten Riemer, 6 years ago

Welche Session-Einstellungen sind gesetzt?
Ist der Cache des Shops aktiviert?
Welche PHP-Version?

Wir müssen es nachstellen können, um es zu beheben.

comment:2 by anonymous, 6 years ago

Shop 1 (2 Shops auf selben Server vom selben Händler)

Sessions

Speicherort: /tmp
Session Cookie forcieren: false
Session erneuern: false
Session Lebenszeit Kunden: 1440
Session Lebenszeit Admin: 7200

Cache

Cache benutzen: Nein
Prüfe ob Cache modifiziert ist: Ja
DB Cache: Nein
Cache Engine: Files

PHP-Version: 7.2.25

Gehostet bei Strato, Serversystem: SunOS localhost 5.10 Generic_150401-49 i86pc

Shop 2 (anderer Händler)

Sessions

Speicherort: /tmp
Session Cookie forcieren: false
Session erneuern: false
Session Lebenszeit Kunden: 1440
Session Lebenszeit Admin: 7200

Cache

Cache benutzen: Nein
Prüfe ob Cache modifiziert ist: Ja
DB Cache: Nein
Cache Engine: Files

PHP-Version: 5.6.40

Gehostet bei 1&1, Serversystem: Linux info 3.0 # 1337 SMP Tue Jan 01 00:00:00 CEST 2000 all GNU/Linux

Logs bleiben in dieser Sache eintragsfrei.

Das Problem ließ sich provisorisch damit beheben, dass wir unter System-Module dieses zusätzliche PhpCaptcha installiert haben. Damit läuft alles problemlos.

Last edited 6 years ago by Torsten Riemer (previous) (diff)

comment:3 by Gerhard Waldemair, 6 years ago

Welches Template wird eingesetzt und wurde am Shop was geändert ?
Wir müssen das nachstellen können, ansonsten raten wir nur was da passiert.

comment:4 by Torsten Riemer, 6 years ago

Component: AdminShop
Milestone: modified-shop-2.0.5.1
Resolution: worksforme
Status: newclosed

Wir können es auch in einem 2.0.4.2 Shop, der von uns auf 2.0.5.0 aktualisiert wurde, nicht nachvollziehen.

Mögliche Fehlerquellen bleiben Drittanbieter-Template, zusätzlich eingebaute Module, Core-Anpassungen, etc.

comment:6 by arslibri, 6 years ago

wir sind kürzlich auf Version 2.0.5.0. aufgestiegen.
Jetzt ist mir aufgefallen, dass das Captcha Probleme macht. Es wird kein Captcha akzeptiert! 100% richtig eingegeben, aber Logins sind nicht möglich, weil es angeblich keine Übereinstimmung gibt. Hab dann meine Cookies gelöscht damit die Captcha-Anfrage mal verschwindet und ich das im Backend bearbeiten kann. Leider kommt auch ohne Captcha-Dialog (also nur E-Mail und PW Dialog) beim Login die Fehlermeldung dass die Captcha-Eingabe falsch ist!!
Jetzt kommt ich quasi auch nicht mehr ins Backend rein, weil man sich ja auch nur via Frontend als Admin anmelden kann!
Ich hatte das Captcha bereits bevor ich die Cookies gelöscht hatte ausgeschaltet und das hat nichts gebracht. Ich nehme an ich muss am besten ein anderes Captcha-Modul installieren.

comment:7 by Gerhard Waldemair, 6 years ago

Resolution: worksformefixed

In 12611:

fix #1752 - fix captcha

comment:8 by Gerhard Waldemair, 6 years ago

In 12612:

fix #1752 - fix captcha

comment:9 by Torsten Riemer, 6 years ago

Milestone: modified-shop-2.0.5.1

by Torsten Riemer, 6 years ago

Attachment: changeset_12611.zip added

comment:10 by Volker Rehn, 6 years ago

Evtl verwandtes Problem: Hatte nach einem manuellen update eines 2.0.4.2er shops auf 2.0.5.0 den Effekt, dass Captchas überhaupt nicht kamen, nur der alt-Text "Captcha" wurde angezeigt, das Bild war ungültig, verwendet wurde modified_captcha. Keinerlei Spuren in den logs oder sonstwo.

Abhilfe schaffte das Ersetzen von

inc/xtc_render_vvcode.inc.php
includes/classes/modified_captcha.php

im 2.0.5.0er-Paket durch die Dateien aus dem changeset_12611.zip. Der Unterschied ist die Ausgabe des image als base64 über output buffering, nicht mittels header.

comment:11 by noRiddle, 6 years ago

Bevor ich unnötigerweise ein neues Ticket aufmache kann ich das hier einfügen, denke ich:

Aus Gründen der Code-Konsistenz:
Gibt es einen Grund, daß in /create_account.php und create_guest_account.php die Validierung des Captcha nicht so

|| $mod_captcha->validate($_POST['vvcode']) !== true

sondern so gemacht wird ?

|| strtoupper($_POST['vvcode']) != $_SESSION['vvcode']

Gruß,
noRiddle

comment:12 by Gerhard Waldemair, 6 years ago

In 12692:

fix #1752 - use mod_captcha in create_account and create_guest_account

by Torsten Riemer, 6 years ago

Attachment: changeset_12692.zip added

Modify Ticket

Action
as closed The owner will remain somebody.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment
E-mail address and name can be saved in the Preferences .
AttachmentsDescription
 
Note: See TracTickets for help on using tickets.