Wellrad und PayPal

[Martin]

Hallo Albert,

Kann es sein, dass ich nach erfolgreicher Beendigung von paypal einfach auf die falsche Seite zurückgeleitet werde?

Nein - es gibt ja nur eine Shop-Seite, auf der dann je nach Aufforderung dynamisch verschiedene Dinge angezeigt werden (Produktliste, Detailinfos ...). Dass bei dir dabei die Dankeschön-Seite nicht angezeigt wird, scheint auch nicht am Shop zu liegen, da beim Aktualisieren der Seite ja alles funktioniert wie es soll.

Das Problem ist wahrscheinlich wirklich ein Cache-Problem. Ob's am Browser-Cache liegt oder ob Strato die Shop-Seite nicht neu generiert, sondern eine gecachete Version ausliefert? Ich hatte gehofft, das angehängte "&pp" bzw. "&pp=irgendwas" würde Strato und Browser überreden, die Seite neu zu laden. Leere doch mal den Browser-Cache bevor du von Paypal zurückkehrst.

Klappt es bei dir denn auch nicht, wenn du, wieder bei dem Input für "return" in der paypal.php das "value" auf deine https-Adresse (https://www.ssl-id.de/natur-und-handgemacht.de/?Shop) setzt? (Wieder die Zeile 68 - oder 86? - mit dem '<input ...> in paypal.php) Das sollte eigentlich das vermutete Cache-Problem und zugleich das mit der Warnung über die "unsichere Verbindung" lösen.

Falls nicht: Versuch doch mal, eine zweite, versteckte Shop-Seite anzulegen und ändere das "value" für "return" auf deren (https-)Adresse.

LG

Martin

[albert]

Hallo Martin und danke für die Mühe, bin ich denn der einzige, der dieses Problem hat? ist mir ja schon echt peinlich.

Am cache liegts nicht, weiss nicht wie oft ich das jetzt geleert habe.

"return" "value" auf die https-Adresse: das funktioniert, kommt auch keine Warnung über die "unsichere Verbindung" mehr, allerdings lande ich auf der Shopseite (Warenkorb leer) und kommt keine Dankeschön-Meldung, das ist bei dem Versuch mit der 2. Shopseite ebenso, die zeigt denselben Warenkorb wie die 1. Shopseite an.

LG albert

[Martin]

Hallo Albert,

wenn's bei dir nicht funktioniert, wird es auch bei anderen nicht funktionieren. Leider kann ich das Problem in meinen Installationen nicht reproduzieren und nach einer Lösung suchen. Wenn es nicht am Cache liegt, ist es mir erstmal rätselhaft, warum das Programm erst nach einer Aktualisierung der Seite alles tut, was es tun soll.

Aber vielleicht reicht es ja auch erstmal so: Die Bezahlung klappt ja, in der https-Variante ist die verunsichernde Meldung über die "unsichere Verbindung" weg, die E-Mails werden verschickt. Das zusätzliche Dankeschön auf dem Bildschirm für die, die von Paypal zum Shop zurückkommen - keine Ahnung, ob echte Kunden das überhaupt oft tun - ist hoffentlich verzichtbar.

LG

Martin

[albert]

Hallo Martin, danke dass du dich so engagierst.

Aber vielleicht reicht es ja auch erstmal so

klar denke ich mir auch.
Mit der https-Variante. Was dabei passiert ist bisschen witzig: paypal leitet zur ssl-Shopseite zurück und der Warenkorb ist zwar leer, Emails werden verschickt, datei .temp in .sent umbenannt - aber eben nicht gelöscht, ich surfe dann auf der gesamten CMSimpleseite weiter auf ssl. Erst wenn ich (in demselben oder in einem neuen browserfenster) den Shop normal über http betrete kommt die Dankemeldung und .sent wird gelöscht. Weiss noch nicht, welche Variante mir besser gefällt.
Wenn ich das richtig verstehe, werden die Bestelldaten wohl im original-Wellrad unverschlüsselt an paypal übermittelt und da würd ich gern mal ausprobieren, ob man den Shop nicht gleich über ssl aufrufen kann Ich könnte das leicht ausprobieren, denn ich habe den Shopaufruf im template - wers nachbauen möchte: <p> <a href="./?Shop&wrsCategory=alles+anzeigen" > Shop </a></p> und dann entweder zur unverschlüsselten Leitung zurück (aber dann kommt wohl wieder die Sicherheitsmeldung...) oder zur verschlüsselten Leitung zurück und die Dankeschönmeldung rausnehmen.
Kompliment übrigens, das mit der ssl-Leitung bei strato hatte ich noch nicht rausgefunden und ich dachte, das kriege ich erst beim Upgrade meines Pakets, was übermorgen so weit ist, und dann kriege ich auch php 5.3 mal sehen ob sich dann was verändert.

leider kann ich das Problem in meinen Installationen nicht reproduzieren

Kann es nicht vielleicht doch sein, dass deine Installationen sich von den dateien im patch unterscheiden? Ich würde es gerne mal mit deinen originaldateien probieren, wenn du bereit wärst mir die zu mailen oder hast du das schon selbst getestet?.

von Paypal zum Shop zurückkommen - keine Ahnung, ob echte Kunden das überhaupt oft tun

Das ist bei mir anders, ich werde immer nach Bezahlung automatisch zum Shop zurückgeleitet mit der Meldung: ...wenn Sie nicht innerhalb der nächste 10sec. ... usw., dauert aber nur 1-2 sec., kaum Zeit was anderes zu drücken.

Wenn es nicht am Cache liegt...

wie gesagt verhalten sich andere browser auf anderen Rechnern mit anderen Providern in meinem Shop genauso, soweit ich bisher testen konnte und bei Strato sagte man mir, dass sie nichts cachen.

Nebenbei: Die Emails werden wohl auch unverschlüsselt verschickt (port 25). Das müsste sich aber auch noch ändern lassen...

Inzwischen hab ich mit deinem Shop schon Geld verdient und auch schon positive Rückmeldungen erhalten. Trotz der paypalgebühren für die vielen Testkäufe ist noch was drin im Topf und das werde ich dann mal als kleines Dankeschön donaten. Meine Freundin ist auch schon ganz heiß auf Wellrad und mal sehen wer sonst noch.

Alles Liebe
albert

[Hartmut]

Hallo Albert,
da ich auch den Wellrad Shop nutze und ihn bei Strato gehostet habe, verfolge ich eure Diskussion mit großen Interesse, auch wenn ich einen anderen Ansatz mit der Bezahlung / PayPal verfolge (Der Besteller erhält beim Absenden seiner Bestellung eine Eingangsbestätigung und nicht eine rechtsverbindliche Auftragsbestätigung um eine Option für die Auftragsprüfung zu haben.).
Da mir die ungeschützte Übertragung auch ein "Dorn im Auge" ist, habe ich die Funktionalität "gesicherte Verbindung" (https://www.ssl-id.de) gern aufgegriffen, aber keine automatisierte Möglichkeit gefunden, beim Aufruf der URL ohne "https://www.ssl-id.de" in den gesicherten Modus zu wechseln.
Ich habe mich dafür entschieden einen Hinweis für den Nutzer einzufügen, ihm selbst die Möglichkeit zu geben dorthin zu wechseln.
Dies wäre für deinen Shop http://www.natur-und-handgemacht.de auch eine ergänzende Möglichkeit deinen Besuchern diese Möglichkeit zu geben.

Liebe Grüße
Hartmut

[Martin]

Hallo Albert, hallo Hartmut,

wahrscheinlich sollte ich eine Konfigurationsmöglichkeit für die https-Adresse einführen, aber das wird noch dauern. Wie wäre es denn, bis dahin diese Adresse hart in die Template-Dateien, die an den Kundeneingaben beteiligt sind, einzutragen? Eigentlich müsste man doch nur die drei Dateien cart.tpl, customersData.tpl und finalConfirmation.tpl aus dem Ordner templates/frontend (nach theme/frontend kopieren und) bearbeiten und jeweils bei <form action="" ...> die "sichere" Shop-Adresse setzen ...

Trotz der paypalgebühren für die vielen Testkäufe ...

O, um ein paar abschließende Testkäufe kommt man natürlich nicht herum, aber für das grundlegende Testen bietet Paypal ja eine "Sandbox" an. Dort gibt es auch ein IPN-Test-Tool. (Um den E-Mail-Versand zu testen, muss man dort ganz unten bei der Custom-Variable den Namen der .tmp Datei - ohne "pp_" und ohne ".tmp" angeben.)

LG

Martin

[albert]

Hallo Martin, Hartmut und die Anderen...
ich finde das eine gute Idee

bis dahin diese Adresse hart in die Template-Dateien, die an den Kundeneingaben beteiligt sind, einzutragen

Dateien zu verändern macht mit nichts aus, ist eh kaum noch eine original. Nur hab ich hier wohl was noch nicht ganz verstanden.
Wenn ich gleich den Shop mit

Code: Select all

https://www.ssl-id.de/natur-und-handgemacht.de/?Shop

aufrufe, bleibe ich die ganze Zeit auf ssl, auch nach Beendigung von paypal. Ich finde das geht so, - mir wäre es allerdings lieber, nur bei Eintritt in den Warenkorb auf ssl zu wechseln. Verstehe ich das richtig, dass du das mit >form action... erreichen willst? Was genau müsste in dieses >form action... rein?

Was mir mehr Kopfschmerzen macht ist, dass die emails an den Kunden und an mich vom shop über Port 25 unverschlüsselt verschickt werden. Bei mir (Strato)wäre port 465 eine ssl-Verbindung. Nur um die zu nutzen, müsste ich irgendwo Benutzername und passw hinterlegen können. In Outlook kein Problem, aber im Wellrad? Wohl in class.phpmailer.php oder in class.smtp.php? Aber wären die Benutzerdaten da denn sicher aufgehoben?

LG albert

[tigerknut93]

Hallo,

ich war lange nicht mehr hier, da ich so viel anderes um die Ohren hatte. Nun sehe ich, dass sich hier so einiges getan hat!!
Ich habe alles brav ausprobiert und es läuft wie am Schnürchen! Alle gewünschten E-Mails werden verschickt.
Vielen Dank dafür an alle Beteiligten!!!!


tigerknut93

[albert]

Hallo,
ich habe ja für Produkt-Bewertungen und Kunden-Kommentare im Wellrad eine Cookiegestützte Lösung gefunden, die klappt wunderbar, aber nicht bei Paypal-Einkauf1 Warum? Hab lange gesucht: das alte SSl-Thema!

Zur Erinnerung (siehe oben): Paypal muss wohl über eine SSL-Leitung zum wellrad zurückleiten, weil sonst durch eine Sicherheitsabfrage ("Wollen sie wirklich über eine unsichere Leitung...") das Versenden der Emails verhindert wird.

Bei Einkauf auf Rechnung oder Vorkasse werden meine Cookies unter "natur-und-handgemacht.de" gespeichert, aber wenn ich von paypal komme unter "ssl-id.de" . Da werden sie aber auf http-Seiten von poll und memberpages nicht gefunden.

Ich würde daher gerne im Bestellvorgang auf SSL gehen, und in thankYou.tpl wieder auf normal. Aber wie? Martins Vorschlag:

...wahrscheinlich sollte ich eine Konfigurationsmöglichkeit für die https-Adresse einführen, aber das wird noch dauern. Wie wäre es denn, bis dahin diese Adresse hart in die Template-Dateien, die an den Kundeneingaben beteiligt sind, einzutragen? Eigentlich müsste man doch nur die drei Dateien cart.tpl, customersData.tpl und finalConfirmation.tpl aus dem Ordner templates/frontend (nach theme/frontend kopieren und) bearbeiten und jeweils bei <form action="" ...> die "sichere" Shop-Adresse setzen ...

Was genau bei <form action="" ...> rein müsste sagte er nicht
In paypal.php hatten wir reingeschrieben:

Code: Select all

<input type="hidden" name="return" value="https://www.ssl-id.de/natur-und-handgemacht.de/?Shop" />  

Kann mir Jemand helfen?
LG albert

[Martin]

Hallo Albert,

das ist ja vertrackt! Klar ist, dass sich natur-und-handgemacht.de und ssl-id.de ihre Cookies nicht teilen. Und auch, dass manche (oder soagr alle?) Browser beim Wechsell von https auf http eine Warnung dazwischenschieben.

Eine Lösung könnte natürlich sein, den ganzen Shop - und nicht nur die Paypal-Rückkehrer - auf https umzuleiten. Probier mal, ob es funktioniert, wenn du in der wellrad/index.php an den am Anfang der function display_shop() folgenden Code einfügst:

Code: Select all

if (!$adm && $_SERVER['SERVER_PORT'] !== '465'){
    header('Location: https://www.ssl-id.de/natur-und-handgemacht.de/?Shop');
} 

(Voraussetzung: Der Port für die sichere Verbindung ist bei dir '465'.) - Für den Fall, dass Produkte "außerhalb des Shops" angezeigt werden, dann auch noch in "addToCartButton.tpl"

Code: Select all

<form action="https://www.ssl-id.de/natur-und-handgemacht.de/?<?php echo $su;?>" method="post" style="display: inline;">

Ich bin nicht ganz sicher, ob so schon alles wie gewünscht funktioniert. Aber eine nicht-technische Frage: Ich nehme an, die meisten Kunden findest du auf den Märkten. Einige von ihnen besuchen bestimmt deine Website. Ist es sinnvoll, sie von der Bewertung auszuschließen?

Viele Grüße

Martin