Mit diesem Modul können Sie und Ihre Kunden sich direkt über einen Übergabeparameter in der URL anmelden. Das Anmeldeverfahren ist verschlüsselt.
Der Schlüssel sollte für jeden Shop anders sein. Verwenden Sie bitte nicht die Vorgabe, ändern Sie den Schlüssel – wenn Sie dies nicht machen hätten Sie theoretisch eine Sicherheitslücke, weil jeder, der dieses Modul kennt, natürlich auch den Schlüssel kennt.
Edit 10.05.2009: Gefixte Version hinzugefügt, siehe hier.
Autoren: Michael Weitzel, Roland Reichardt – Universität Siegen, Fachbereich Maschinenbau / Fachbereich Informatik – Lehrstuhl für Simulationstechnik und Informatik im Maschinenbau
Dateigröße 158.9 KiB - Downloads bisher 959
direct_login.zip
Weitere Beiträge, die Dich interessieren könnten
7 Kommentare bei “Direktes Login per Link”
Kommentar schreiben
Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem offenen und freien Forum unter www.xtc-supportforum.de herzlich willkommen.
12. Oktober 2008 um 21:22 Uhr
praktisches modul. aber bekomme am server immer diese fehlermeldung:
(xxxx wurde geändert). offline funktioniert es, obwohl komplet idntische dateien.
bin ratlos.
2. Dezember 2008 um 16:03 Uhr
Hallo,
leider ging bei mir der “DirectUrl”-Link welcher der Kunde per Mail bekommt nicht. Jedoch der Admin-Link schon. Hab 2 Stunden gesucht. Und hier den Fehler gefunden:
in der “create_account.php” folgende Zeile die für die Linkzuweisung zuständig ist
$smarty->assign('DIRECT_LOGIN' // hier bitte bei 'action=process& ;hokuspokus=' // (ohne Leerzeichen) folgendes schreiben 'action=process&hokuspokus='19. Dezember 2008 um 08:25 Uhr
@tomjons
deine Änderung sieht genau gleich aus… kannst du dir das vllt nocheinmal anschauen?
Danke
26. April 2009 um 17:43 Uhr
ich bekomme immer den Fehler:
FEHLER: Keine Übereinstimmung der eingebenen ‘eMail-Adresse’ und/oder dem ‘Passwort’.
Hab die Dateien schon 4 Mal neu hochgeladen, neu mit Textedit bearbeitet und geschaut ob alles drinnen es, nun verzweifel ich und hoffe auf eine Antwort…
26. April 2009 um 17:55 Uhr
Bitte nicht mehr die Kommentare für Supportanfragen nutzen, da diese sehr schnell unübersichtlich werden.
Für schnellen und ausgesprochen guten Support gibt es als Schwesterprojekt zu dieser Download Area seit nunmehr fast 2 Monaten ein eigens eingerichtetes Supportforum. Bitte richte Deine Supportanfragen dahin.
24. Juni 2009 um 13:00 Uhr
Dieses Modul würde ich nicht bedenkenlos einsetzten, da es sicherheitskritisch ist:
1) Der Hash-Code wird unverschlüsselt per Mail versandt
2) Der Link in der Mail ist http:\\ (zumindest im Screenshot hier auf der Seite)
3) Legt man sich diesen Link in den Favoriten ab, so hat jederman Zugriff auf das eigene Konto, der Zugriff auf diesen Rechner hat.
4) In der Begrüßungs-E-Mail wird zudem unverschlüsselt das Passwort für den normalen Login-Vorgang übertragen
Die Idee ist hierbei sicher gut, aber trotzdem kritisch zu bewerten.
Interessant ist die Verwendung solch eines Hash-Codes sicherlich in der Bestätigungs-Email nach dem Kauf. Eine interessante Variante würde hierbei den Kunden auf die Bestellübersicht ohne Login führen und ihm nochmals die Bestellung + den Status seiner Bestellung aufzeigen. Der Kunde wird aber dabei nicht an sein Konto angemeldet, sondern erhält lediglich die Bestellung präsentiert. Sind auf dieser Seite auch noch die Tracking-Informationen zur Paketverfolgung integriert, so ist das eine schnelle Variante für den Kunden nochmals zum Shop zurückzukehren und den Stand der Bestellung sowie den Aufenthaltsort seiner Lieferung einzusehen.
Gruß,
Michael
13. Januar 2010 um 22:35 Uhr
@Ben:
Falls sich dein Problem noch nicht gelöst hat, schau mal im Support-Forum zum Thema nach (Link oben, neben der Fixing-Info vom 10.05.2009)!
Gruß, ~VIZA~