[solved]Token im Adminbereich spinnt rum

[ILLEX-MEDIA]

Hallo,

 

::EDIT::

 

Punkt 1 und 2 haben sich erledigt aber Punkt 3 leider nicht 0(

 

3) Vor dem Update habe ich das Adminmenü kleinwenig veränder. Der Tab "Mitarbeiter" wurde durch den Tab "Service" ersetzt und öffnet die Seite mit den Kundennachrichten, die Untermenüs wurden natürlich übernommen und Mitarbeiter als Untermenü in Service eingefügt. Leider meckert Prestashop jetzt jedes mal wenn ich auf "Service" klicke das der Token nicht gültig ist! Leider habe ich keine Ahnung wie ich das beheben kann, denn ich habe nirgenswo einen Token eingebaut =(

 

Details der Änderung, neuer menü Punkt:

Name = Service

Klasse = AdminCustomerThreads

Modul = leer

Übergeordnete Seite = Start

 

Der Menüpunkt Mitarbeiter wurde geändert so das Service die übergeordnete Seite ist und das gleiche gilt für die Untermenüs von Mitarbeiter. Aber es erscheint immer: "Invalid security token".

 

 

MFG: Stefan

[guest*]

Prestashop hat mit der Version 1.4.6.2 etliche Änderungen an JS durchgeführt. bzw. ein Update auf neuere Versionen durchgeführt. Alte Skripte müssen angepasst werden. Ich selbst habe da enorm viele Probleme damit gehabt. Dachte es sei Lokal auf meinem Rechner und habe dann die JS-Engine auch upgedatet. Es hat bei einigen Dingen geholfen, bei anderen Modulen leider nicht... Es ist leider ein Zusammenspiel von allem (alte Browser/neue Browser, JS.Engine lokal und neue JS von Prestashop...).

 

Hast du alte Module angepasst, so musst du diese leider auch wieder an die neuen JS anpassen...

 

Confirm Privacy ist doch Standard bei Prestashop an Bord. Ich habe soeben das Modul getestet und keine Probleme damit.

 

 

[ILLEX-MEDIA]

Nein habe die Module nicht angepasst, bisher funktionieren die Module soweit aber auch.

Das mit der Fancybox ist ja glaube ich kein Modul, was mir es eben auch erschwert die Ursache zu finden warum die blöde Box nur noch im Produkt geht aber auf allen anderen Seiten nicht mehr =( eigentlich ist das ja Standard dabei bei Presta.

 

Also das Modul confirmprivacy ist nicht dabei und ich habe auch gerade das original template von presta aktiviert und ich ich sehe dort keine Abfrage zur Datenschutzrichlinien.

 

MFG: Paykoman

 

::EDIT::

Auch in der offiziellen Demo ist diese Funktion nicht vorhanden:

http://demo-store.pr...thentifizierung

 

Bist du dir sicher das du da nicht ebenfalls ein Modul installiert hast um die Datenschutzabfrage an zu zeigen?

 

 

::EDIT2::

Alles klar habs gefunden. Prestashop hat jetzt tatsächlich ein Standard-Modul dafür. Aber das öffnen in der Fancybox funktioniert halt nicht, habe folgenden Code als html eingefügt:

Ich habe die Datenschutzhinweise gelesen und erkenne diese an! <a title="Datenschutzhinweise anzeigen"  href="http://mydomain.com/content/4-datenschutz?content_only=1" class="iframe">Datenschutzhinweise anzeigen damit ich sie lesen kann.</a><script type="text/javascript">$('a.iframe').fancybox();</script>

 

Und an dieser Stelle möchte ich noch mal darauf hinweisen, das dieses Verlinken in der Produktbeschreibung ja funktioniert, es liegt also nicht daran das der Befehl, die class oder die Funktion unbekannt bzw. nicht vorhanden sind. Die Frage ist wieso es in der Produktbeschreibung funktioniert aber nicht auf den anderen Seiten? =(

 

::EDIT3::

 

Bin dem mal nach gegangen und bei der Produktbeschreibung wird:

<script src="/js/jquery/jquery.fancybox-1.3.4.js" type="text/javascript">/* <![CDATA[ *//* ]]> */</script>

geladen und bei der Startseite und bei den anderen Seiten, wird es nicht geladen.

Wo werden diese Scripts bei Presta deffeniert? denn in den Templates wird dies ja nicht getan.

[guest*]

Habe es jetzt selbst nochmal überprüft, das ist schon lange als Standard dabei. Sei der Version 1.4.5.1. In einer Fancybox war dies MStandardmodul noch nie integriert (außer vl. bei einem alten Modul für die Version 1.3., das ja nicht mehr funktioniert). Es integriert sich in den Anmeldeprozess, bzw. in den checkout und schreibt sich dort in die Templates.

 

Wie du jetzt Anpassungen diesbezüglich machen kannst, da bin ich überfragt. Ich bin kein Coder. Auch andere beissen sich die Zähne in andern Foren damit aus. Ich nutze es so wie es Standard ist, weil es so auch der Form entspricht.

[ILLEX-MEDIA]

Hallo,

 

also Punkt 1 und 2 Sind behoben, für die FancyBox mussten die Controller bearbeitet werden so das dort wie schon vermutet die passende .js und .css geladen werden, nun funktioniert das wieder und Punkt 1 ist ja nun tatsächlich in Presta fest integriert.

 

Aber es bleibt noch mein 3thes Problem mit dem fehlerhaften Token

Wäre schön wenn da jemand etwas wüsste.

 

MFG: Stefan

[BluTiGeS]

was hast du für ein hash alogrhytmus gewählt? ist iwo bei einstellungen.

 

Gibt es mehr Fehler wenn debugging an machst?

[guest*]

Token spinnt rum, wenn du etwas im cookie.cache hast. Wenn du diesen leerst, dann müsste das Problem behoben sein. Ist es nicht, was hast du geändert an DB und Dateien nach dem Upgrade ? Ich kenne das Problem nur in Zusammenhang mit einer fehlerhaften DB Migration, wenn man Tabellen händisch übersiedelt, und damit die Sicherheitskeys falsch überschreibt.

[ILLEX-MEDIA]

Also den hash alogrhytmus habe ich nicht gefunden =(

Nein es gibt keine weiteren Fehlermeldungen.

 

Habe an der Datenbank nichts manuell geändert nach dem Update und an Dateien auch ncihts bis auf .tpl des frontoffice um meinen alten Stand wieder zu erreichen.

 

Das komische ist auch wenn ich mich mit einem Mitarbeiter-Konto einlogge tritt dieser Fehler auf, des is zum heulen =(

 

Aber es ist nur bei diesem Menü =(

 

MFG: Stefan

[BluTiGeS]

Ahhh mal ein anderer Ansatz, du sagts du hast keinen token eingebaut, aber 1.47 nutzt tokens, schau mal nach der Option Sicherheitsfunktion aktivieren.

 

Prestashop nutzt auch im forntoffice tokens um kein opfer von 0815 angriffen zu werden.

 

check mal diese option

 

oder füge den {$static_token} oder so deinem Menu hinzu, falls es ein eigenes ist.

 

EDIT:

 

Vll hilft der Link weiter:

 

http://forum.xhanch.com/index.php?topic=2663.0

 

da hat jemand das selbe Problem gehabt und gelöst

[ILLEX-MEDIA]

Ja wollte das gerade mal nach bauen, was er gemacht hat, aber bei mir gibt es diese Codestelle garnicht o.O

 

Naja tokens werden schon verwendet, ich meinte das ich da in der zielurl den Token nicht angehangen habe weil das Presta eig. automatisch tut, macht er ja auch nur halt den falschen =(

 

Aber ich weiß halt nicht wie Prestashop da aufgebaut ist denn ich finde das sehr seltsam...

 

oben bei den quicklinks habe ich mir das auch verlinkt, hier funktioniert es einwandfrei, er öffnet die Seite mit richtigem token:

 

tab=AdminCustomerThreads&token=223a0324c65d6ce1d3efd45ebef26024

 

Aber selbst wenn ich die Seite bereits über quicklinks aufegerufen, also offen habe und dann oben im Hauptmenü auf Service klicke dann verlinkt er den Menüpunkt mit einem Falschen tokken:

 

tab=AdminCustomerThreads&token=5195a9dc023179a682cc5b6cbd196235

 

Morgen werde ich diesen Menüeintrag löschen und einen neuen anlegen vllt. funktioniert es ja dann wieder *gg*

 

MFG: Stefan

[guest*]

Du solltest folgende Einstellungen im BO eingestellt haben:

 

-> Voreinstellungen

 

IP auf dem Cookie prüfen - > ja

Laufzeit der beiden Cookies - > 240

Verbesserte Sicherheit des Front Office -> ja

 

Deine Cookie-Sessions hast du im Browser alle gelöscht ?

 

Die Tokens werden nämlich auch durch diese Sessions noch gesichert. Hast du eine geöffnet gehabt und diese nicht beendet, indem du nicht ausgestiegen bist, dann den Shop upgegradet und dort wieder eingestiegen, so mosert der rum, weil er eine andere Session offen hat und die Schlüsseln nicht passen.

 

Hast du diese geleert, dann probiere mal den Server neu zu starten. Vl. hängt dort auch noch eine Sicherheitssession offen.

 

Der Menü-Tab der Probleme macht ist ein eigener, kommt also von einem extra Modul, oder Standardmodul ? Kann sein, dass dieser nicht korrekt installiert wurde, bzw. der Hook fehlerhaft zurückgegeben wird.

 

Zum Hack aus dem Link.

 

$output .= '<input type="hidden" name="token" value="'.$this->token.'" />';

 

Na ja indem ich den hide, wird das Problem ehrlich gesagt auch nicht gelöst....

 

Die Ursache kann vielfältig sein... Schaue einmal hier: http://forge.prestas...owse/PSCFI-4951

[ILLEX-MEDIA]

Hallo,

 

naja wie schon gesagt, habe gerade den ganzen Menüeintrag mit Untermenüs gelöscht und habe kurzzeitig den Menüpunkt "Tabs" als Elternelement festgelegt, da dieses Menü ja selber ein Untermenü von dem Problemmenü war.

 

Jetzt scheint alles zu gehen =)

 

MFG: Stefan

[BluTiGeS]

Dann ist ja.gut .

 

PS cd2500: ein hidden Feld wird trotzdem übertragen nur nicht angezeigt

[guest*]

@BluTiGes - ja ist mir klar, aber indem ich es verstecke, löse ich auch kein Problem damit, das hatte ich gemeint.