Neu [4.06.17] Double-Opt-In - Registrierung/Bestellung

SaR

Gut bekanntes Mitglied
3. März 2011
138
23
Wien
Meine Suche hat leider nur verhältnismäßig alte Beiträge gefunden. So ist das Plugin jtl-double-opt-in ja mittlerweile fixer Bestandteil der Shopprogrammierung. Darum möchte ich hier noch einmal nachhaken.

Einer meiner Dienstgeber hat mich gestern wieder auf das Thema Fake-Bestellungen und ungültige Mailadressen/Userdaten angesprochen, da ihm hier regelmäßig Geld verloren geht. Zwar haben wir dann verschiedene Workarounds besprochen, wie er einige seiner Probleme umgehen kann, jedoch bleibt die Grundproblematik: Fehlendes Double-Opt-In

Es wäre alleine schon hilfreich, mittels Skript eine Echtzeit-Validierung der DNS von Mailadressen einzubauen. In der Art von:
Code: 
(c) Webmaster-Eye
Hier erfahren sie wie sie sich vor nicht existierenden Mailadressen in ihrer Datenbank schützen können.
Mit dem folgenden Script kann man E-Mail Adressen validieren (überprüfen).

     <?php
     //
     function validate($addr){
      //
      if(!ereg("",$addr)){
       //
       return FALSE;
      }else{
         // Die Adresse wird auseinandergenommen:
         list($user, $host) = explode("@", $addr);
         //
         if(checkdnsrr($host, "MX") or checkdnsrr($host, "A")) {
             //
             return TRUE;
         }else{
             // Wenn nicht, FALSE:
             return FALSE;
         }
      }
     }
     ?>

Aufrufen kann man die Funktion dann mit:

     <?php
     if(validate($addr)){
     // Hier der Code wenn die Mailadresse richtig ist...
     }else{
     // Hier der Code wenn die Mailadresse falsch ist...
     }
     ?>
     
Und schon ist eine relativ gute Mailvalidierung fertig programmiert.
Allerdings sollte man darauf achten das bei sehr hohem Traffic aufkommen die Funktion checkdnsrr(); recht langsam wird, da sie ja immer für jede Domain eine Anforderung an den Server stellen muss der prüft ob die Domain auch wirklich existiert.
Dafür hat man dann keine Mülleinträge wie srthstrh@srthasth.de mehr in seiner Datenbank!

Besser wäre natürlich noch eine Prüfung auf Authentizität der Mailadresse. Wird es hierfür in greifbarer/definierbarer Nähe noch eine Lösung geben?

Wie immer dankbar für brauchbare Antworten...
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
740
128
Hi, meinst du etwas anderes als es derzeitig im Shop Backend bei den Registrierungseinstellungen bereits gibt?

E-Mail DNS prüfen ( siehe Screenshot )
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    66,4 KB · Aufrufe: 39
  • Gefällt mir
Reaktionen: sah

SaR

Gut bekanntes Mitglied
3. März 2011
138
23
Wien
Ja, irgendwie habe ich nur die Einstellungen für Newsletter gesehen. Sorry & danke

Trotzdem problematisch, wenn der Kunde z.B. eine gefakten GMX, GMAIL o.ä. DNS verwendet. Es geht alles ins Nirwana. Bleibt also das Missbrauchsproblem
 

OS8610

Aktives Mitglied
3. November 2021
69
12
Gibt es hier neue Erkenntnisse / Erfahrungen für Double opt in bei Registrierung?
 

SHAAN

Sehr aktives Mitglied
26. August 2020
598
163
Guten Tag zusammen,

es gibt keine Möglichkeit im JTL Shop 5, dass die Kunden nach der Registrierung zunächst Ihr Konto per E-Mail bestätigen können. Das sollte meiner Meinung nach eigentlich eine Standardfunktion sein, oder gibt es andere Verfahren um sich zu schützen,von denen ich nichts weiß?
Shopware 5 z. B. hat diese Funktion bereits seit sieben Jahren.

Wir erhalten im Monat rund 20 bis 30 Bestellung auf Vorkasse mit fake E-Mails oder mit falsch eingegebenen E-Mail-Adressen. Das nervt, macht unnötige Arbeit und reserviert bei uns Artikel für sieben Tage, die sonst verkauft werden könnten.

Auch rechtlich ist das ganze zu überdenken: https://www.e-recht24.de/news/ecomm...untersagt-anmeldebestaetigung-fuer-shops.html

Im Anhang findet Ihr im Übrigen eine Datei mit rund 10.000 Fake-Adressen, die man sich im Shop auf die Backlist setzen kann. Allerdings ist das eine unerschöpfliche Quelle.
 

Anhänge

  • 192658-fa685f0b99984b58c5e5ec83c57cf8d83a0dfe9b.zip
    314,3 KB · Aufrufe: 0
Zuletzt bearbeitet:

OS8610

Aktives Mitglied
3. November 2021
69
12
Zitat von SHAAN:
Guten Tag zusammen,

es gibt keine Möglichkeit im JTL Shop 5, dass die Kunden nach der Registrierung zunächst Ihr Konto per E-Mail bestätigen können. Das sollte meiner Meinung nach eigentlich eine Standardfunktion sein, oder gibt es andere Verfahren um sich zu schützen,von denen ich nichts weiß?
Shopware 5 z. B. hat diese Funktion bereits seit sieben Jahren.

Wir erhalten im Monat rund 20 bis 30 Bestellung auf Vorkasse mit fake E-Mails oder mit falsch eingegebenen E-Mail-Adressen. Das nervt, macht unnötige Arbeit und reserviert bei uns Artikel für sieben Tage, die sonst verkauft werden könnten.

Auch rechtlich ist das ganze zu überdenken: https://www.e-recht24.de/news/ecomm...untersagt-anmeldebestaetigung-fuer-shops.html

Im Anhang findet Ihr im Übrigen eine Datei mit rund 10.000 Fake-Adressen, die man sich im Shop auf die Backlist setzen kann. Allerdings ist das eine unerschöpfliche Quelle.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Hast du hier deine Stimme abgegeben? https://issues.jtl-software.de/issues/SHOP-3078

jede Stimme zählt!
 
  • Gefällt mir
Reaktionen: sah und SHAAN
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu AMAZON Registrierung - die machen mich wahnsinnig Business Jungle 1

Ähnliche Themen

Top Bottom