Direktes Login per Link

Frontend / Shopbereich, Kunden / Bestellungen Kommentar schreiben

eMail mit Direct-LoginMit diesem Modul können Sie und Ihre Kunden sich direkt über einen Übergabeparameter in der URL anmelden. Das Anmeldeverfahren ist verschlüsselt.

Der Schlüssel sollte für jeden Shop anders sein. Verwenden Sie bitte nicht die Vorgabe, ändern Sie den Schlüssel – wenn Sie dies nicht machen hätten Sie theoretisch eine Sicherheitslücke, weil jeder, der dieses Modul kennt, natürlich auch den Schlüssel kennt.

Edit 10.05.2009: Gefixte Version hinzugefügt, siehe hier.

Autoren: Michael Weitzel, Roland Reichardt – Universität Siegen, Fachbereich Maschinenbau / Fachbereich Informatik – Lehrstuhl für Simulationstechnik und Informatik im Maschinenbau

Dateigröße 158,9 KiB - Downloads bisher 1.650
  direct_login.zip

 

Weitere Beiträge, die Dich interessieren könnten

9 Kommentare bei “Direktes Login per Link”

  1. Richie_AT

    praktisches modul. aber bekomme am server immer diese fehlermeldung:

    Call to undefined function mcrypt_get_iv_size() in /home/httpd/vhosts/xxxx/httpdocs/inc/crypto.inc.php on line 107

    (xxxx wurde geändert). offline funktioniert es, obwohl komplet idntische dateien.

    bin ratlos.

  2. tomjons

    Hallo,

    leider ging bei mir der “DirectUrl”-Link welcher der Kunde per Mail bekommt nicht. Jedoch der Admin-Link schon. Hab 2 Stunden gesucht. Und hier den Fehler gefunden:

    in der “create_account.php” folgende Zeile die für die Linkzuweisung zuständig ist

    $smarty->assign('DIRECT_LOGIN' // hier bitte bei
    
    'action=process&amp ;hokuspokus=' // (ohne Leerzeichen) folgendes schreiben
    
    'action=process&hokuspokus='

    :-) Hoffe an der Uni läufts besser

  3. Benny

    @tomjons

    deine Änderung sieht genau gleich aus… kannst du dir das vllt nocheinmal anschauen?

    Danke

  4. Ben

    ich bekomme immer den Fehler:

    FEHLER: Keine Übereinstimmung der eingebenen ‘eMail-Adresse’ und/oder dem ‘Passwort’.

    Hab die Dateien schon 4 Mal neu hochgeladen, neu mit Textedit bearbeitet und geschaut ob alles drinnen es, nun verzweifel ich und hoffe auf eine Antwort…

  5. Ralph

    Bitte nicht mehr die Kommentare für Supportanfragen nutzen, da diese sehr schnell unübersichtlich werden.
    Für schnellen und ausgesprochen guten Support gibt es als Schwesterprojekt zu dieser Download Area seit nunmehr fast 2 Monaten ein eigens eingerichtetes Supportforum. Bitte richte Deine Supportanfragen dahin.

  6. Michael

    Dieses Modul würde ich nicht bedenkenlos einsetzten, da es sicherheitskritisch ist:

    1) Der Hash-Code wird unverschlüsselt per Mail versandt
    2) Der Link in der Mail ist http:\\ (zumindest im Screenshot hier auf der Seite)
    3) Legt man sich diesen Link in den Favoriten ab, so hat jederman Zugriff auf das eigene Konto, der Zugriff auf diesen Rechner hat.
    4) In der Begrüßungs-E-Mail wird zudem unverschlüsselt das Passwort für den normalen Login-Vorgang übertragen

    Die Idee ist hierbei sicher gut, aber trotzdem kritisch zu bewerten.

    Interessant ist die Verwendung solch eines Hash-Codes sicherlich in der Bestätigungs-Email nach dem Kauf. Eine interessante Variante würde hierbei den Kunden auf die Bestellübersicht ohne Login führen und ihm nochmals die Bestellung + den Status seiner Bestellung aufzeigen. Der Kunde wird aber dabei nicht an sein Konto angemeldet, sondern erhält lediglich die Bestellung präsentiert. Sind auf dieser Seite auch noch die Tracking-Informationen zur Paketverfolgung integriert, so ist das eine schnelle Variante für den Kunden nochmals zum Shop zurückzukehren und den Stand der Bestellung sowie den Aufenthaltsort seiner Lieferung einzusehen.

    Gruß,
    Michael

  7. VIZA

    @Ben:

    Falls sich dein Problem noch nicht gelöst hat, schau mal im Support-Forum zum Thema nach (Link oben, neben der Fixing-Info vom 10.05.2009)!

    Gruß, ~VIZA~

  8. Harald Diedrichs

    Habe das Modul verbaut und funktioniert gut. Nur leider wird in der create_account_mail.html die Emailadresse nicht ersetzt. Die vorgesehene Variable {$content.E_MAIL} liefert keine Email-Ausgabe. Beim Passwort schon.
    Hat einer von Euch das Gleiche Problem? Kann jemand bei der Lösung helfen?

  9. s.Meister

    Hey bin sehr überrascht. Habe das Modul installiert und bin voll begeistert. Vorweg mal ein riesen Lob und macht so weiter….

    Aber eine Frage hätte ich schon noch und ich hoffe ich bin hier richtig. ich bin schon eine ganze Zeit am programmieren und versuche aus der xtc Datenbank die custumer Daten crypo.inc.php zu implemtieren jedoch vergebens. Kann mir vielleicht einer helfen ?
    es geht eigentlich nur darum die Daten herauszu lesen und einen einen automatischen Link zu generieren für das direct login. könnt ihr mir vielleicht behilfreich sein ?

Kommentar schreiben

Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem eCommerce-Forum herzlich willkommen.

© 2005 - 2015 by xtc-load.de