Security Key ungültig

[Frankie667]

Hallo,

 

ich habe einen Shop von einem Server zu einem anderen migriert. Erläuft jetzt statt auf www auf der Subdomain shop, da noch eine Firmenwebsite hinzugekommen ist.

 

Soweit läuft der Shop auch fehlerfrei, bis auf die Produktliste im Katalog. Hier bekommt man beim Blättern irgendwann eine Fehlerseite. Anbei ein Screenshot mit dem relevaten Anteil der Seite.

 

Leider gibt google kaum verwertbares hierzu preis und selbst dieses Forum lieferte für den Topic keinen Treffer.

 

Ich bin für jeden Hinweis dankbar.

Frank

[Frankie667]

Nachtrag. Löschen von Cookies und Cache brachte keine Besserung. Vergaß ich eben zu erwähnen....

[guest*]

Wie migriert ? Eine DB in eine andere einfach hineinkopiert ? Welche PS-Version ? Das Problem verschwindet nur, nachdem du ein Upgrade gemacht hast und alle Hashes neu geschrieben werden. Mit der "migration" hast du nicht passende Hashes (werden immer paarweise angelegt und gegengecheckt), weshalb dir die Fehlermeldung gezeigt wird. Es gibt ein Hack, wo man das abschalten kann. Habe ihn gerade nicht bei Hand. Löst aber das Problem nicht. einzige Lösung ist ein Upgrade.

[BluTiGeS]

ja schau mal deine configs an ob die noch identisch sind sonst würde ich mal da nach schauen

[Frankie667]

Hallo,

 

danke für die Rückmeldungen.

 

Wie ist die Servermigration gelaufen? Ich habe sämtliche Dateien runtergeladen und auf den neuen Server gespielt. Von der Datenbank habe ich ein Backup erstellt und das in eine leere DB hineinkopiert. Danach habe ich die Zugangsdaten zur Datenbank in der setting.inc.php angepasst. Soweit war es das gleiche Vorgehen, wie bei jedem anderne CMS oder Shop, mit dme ich bisher gearbeitet hatte.

 

So ein Problem mit Hashes ist mir bisher noch nicht untergekommen. Welche Dateien muss ich dafür öffnen? In der setting.inc.php steht z.B.:

 

define('_COOKIE_KEY_', '');

define('_COOKIE_IV_', '');

define('_RIJNDAEL_KEY_', '');

define('_RIJNDAEL_IV_', '==');

 

Die keys habe ich natürlich rausgelöscht Sie sind aber alle unterschiedlich.

 

 

Version ist 1.4.7.0 und es wird ein Update auf 1.4.9.0 im Backend angekündigt.

[guest*]

Von der Datenbank habe ich ein Backup erstellt und das in eine leere DB hineinkopiert.

Swoeit so gut, wenn du die alten hashes nicht überschrieben hast in der settings.inc.php mit dem Neuinstall

Danach habe ich die Zugangsdaten zur Datenbank in der setting.inc.php angepasst. Soweit war es das gleiche Vorgehen, wie bei jedem anderne CMS oder Shop, mit dme ich bisher gearbeitet hatte.

 

Welche hashes hast du denn in die neue settings.inc.php geschreiben ? Hier gehören die alten Hashes der DB hinein, die du in die neue hineinkopiert hast. Diese

 

define('_COOKIE_KEY_', '');

define('_COOKIE_IV_', '');.

 

Sollten von der alten settings. in die neue settings.inc.php hineinkopiert werden

 

Wenn du unterschiedliche Versionsangaben hast, dann war die "Migration" nicht erfolgreich. Von einer Version zur einer anderen kann man nicht migrieren, hier muss man ein Upgrade durchführen. Du kannst auch problemlos und fehlerfrei ein manuelles Upgrade machen, insoferne du auch Original Prestasoftware verwendest und Keinen Fork oder das Germanext-Modul.

 

Wie man ein manuelles Upgrade durchführt findest du hier: http://www.prestashop.com/forums/index.php?/topic/156822-tippupdate-einfach-und-schnell-durchfuhren/page__view__findpost__p__761234

 

Nutze dazu den Tipp für Versionen unter 1.4.5.1 auf die aktuellste- Den Ordner /img und /mails vom Back-up wieder raufladen und das war es dann. Wenn du von 1.4.7 auf 1.4.9 upgradest, dann kannst du den Ordner /img und /mails am FTP belassen und du sparst beim Hochladen des Installpaketes diese beiden aus, damit die Dateien nicht überschrieben werden und du sie nicht nochmal nachträglich hochladen musst.

 

Ich hoffe du hast auch Anpassungen am Theme unter einen eigenen Themenamen und nicht unter /prestashop gemacht. Falls ja, dann das Theme natürlich nicht mit dem vom Installerpaket überschreiben. Benenne dein Theme um und lade es nachträglich auf dem FTP unter den neuen Namen wieder hoch.

[guest*]

Anleitung auf Englisch manueller Upgrade findest du hier: http://doc.prestashop.com/display/PS14/Updating+PrestaShop

Erspare dir einen Upgrade mit dem Autoupgrade Modul. Ich hatte noch nie Glück damit und immer einen gebrochenen Shop danach. Auch Roll-Back hat noch nie bei mir funktioniert... Die letzten Tage wurde anhand meiner geloggten Probleme zwar daran gearbeitet, aber ich habe noch kein Ergebnis dazu, bzw. noch nicht das neue Modul ausprobiert. Im Moment habe ich leider auch andere Arbeit anstehend. Es ist bald Weihnachten, so dass meine Shops wichtiger sind, als Spielereien mit Entwicklersoftware...

[Frankie667]

Das Theme funktioniert einwandfrei.

 

Gehen wir mal davon aus, dass die Hash-Tags nicht mehr stimmen. Wo in der DB finde ich diese? Kann ich da da rauskopieren und in die settings.inc.php einfügen oder sind sie dort verschlüsselt abgelegt?

 

Das wäre nach meinem jetzigen Verständnis der schnellste weg.

 

 

Die Updateprozedur habe ich mir angesehen und finde sie im Vergleich zu Wordpress oder Joomla schon recht abendteuerlich. Den Weg will ich nur gehen, wenn sonst nichts anderes übrig bleibt.

[guest*]

Nein du musst die Hashes der settings korrekt stellen. In der DB keine Eingriffe vornehmen !

Du musst in deiner aktuellen settings.inc.php die cookie-hashes der alten settings.inc.php hineinkopieren, sprich die in der neuen settings-inc.php durch die alten, die auch zur DB passen, ersetzen.

Der Fehler ist auch nur eine Warnung, dass die Sicherheitsabfragen von PS "gesprengt" wurden. Es kann ein Sicherheitsrisiko darstellen, bzw. wenn jemand an deine Datenbank gelangt diese ändern oder Daten abfragen. Mehr ist das nicht. Wenn dich die Warnung stört und du kannst die Hashes nicht mehr mit der settings.inc.php Oroginal zur reinkopierten DB stellen, dann ein Upgrade machen. Damit werden alle Hashes wieder neu paarweise angelegt und somit der Fehler korrigiert.

 

Was ist da abenteuerlich ? FTP und DB sichern. Neue Software downloaden und auf dem FTP raufladen und dann einfach www.domain aufrufen und den Upgrade Prozess starten ? Was ist bitteschön abenteuerlich ? Das geht schneller als ein autoupgrade, das fehlerhaft funktionieren kann und einen ganzen Shop damit zunichte machen kann ? Ich mache diese Upgrades mehrmals im Monat auf dieser Art und Weise. Ist ne Sache von nicht einmal 5 Minuten. Die Ordner /img und /mails spare ich mir immer aus und der Upgrade ist in weniger als einer Minute gemacht. Wenn du natürlich kein eigenes Theme hast, und an Presta Änderungen vorgenommen hast, musst du diese Änderungen vor einem überschreiben mit den Originaldaten schützen. Mehr ist da nicht zu beachten.