Im neuen Shop v3.18 habe ich Probleme, unter der Einstellung 1495 das unsichtbare Ajax-Sicherheitstoken bei der Kundenneuregistrierung zu verwenden. Habe gerade einen Testkunden angelegt, nach Abschicken der Kundendaten erfolgt die Fehlermeldung "Ungültiger Sicherheitscode übermittelt". Der Sicherheitscode mit Rechenaufgabe funktioniert dabei weiter einwandfrei.
Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
- Ersteller des Themas natZONE
- Erstellungsdatum
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
Und noch etwas ist mir aufgefallen: die eingestellte Passwortpolicy unter 9 scheint vom Shop nicht beachtet zu werden. Ich habe als Passwortmindestlänge 8 Zeichen vorgegeben, es werden aber auch anstandslos Passwörter mit nur 4 Zeichen akzeptiert bei der Kundenneuregistrierung.
Und noch etwas ist mir aufgefallen: die eingestellte Passwortpolicy unter 9 scheint vom Shop nicht beachtet zu werden. Ich habe als Passwortmindestlänge 8 Zeichen vorgegeben, es werden aber auch anstandslos Passwörter mit nur 4 Zeichen akzeptiert bei der Kundenneuregistrierung.
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
Hallo NatZONE,
also ich habe kein Problem mit dem unsichtbarem AJAX-Token. (Zumindest kann ich mich problemlos anmelden - ich weiß aber nicht wie ich einen BOT "simulieren" kann)
Das Problem mit den Passwörten kannst du nicht mit dem Parameter "9" ändern - das ist mir auch schon länger aufgefallen.
Für was diese Einstellung im Endeffekt dient, kann ich nicht beantworten. Vielleicht wird dieser Wert nur als Sprachvariable verwendet?!?!
Um die Passwortanforderung zu verschärfen oder die Länge zu erhöhen musst du die \templates\JTL-Shop3-Tiny\js\jquery.pstrength.1.1.js zwischen Zeile 65...80 anpassen.
Ich habe hierzu extra eine jquery.pstrength.1.1_custom.js erstellt und den Aufruf in \templates\JTL-Shop3-Tiny\tpl_inc\registrieren_formular_custom.tpl in Zeile 39 entsprechend angepasst.
gruß feder
Hallo NatZONE,
also ich habe kein Problem mit dem unsichtbarem AJAX-Token. (Zumindest kann ich mich problemlos anmelden - ich weiß aber nicht wie ich einen BOT "simulieren" kann)
Das Problem mit den Passwörten kannst du nicht mit dem Parameter "9" ändern - das ist mir auch schon länger aufgefallen.
Für was diese Einstellung im Endeffekt dient, kann ich nicht beantworten. Vielleicht wird dieser Wert nur als Sprachvariable verwendet?!?!
Um die Passwortanforderung zu verschärfen oder die Länge zu erhöhen musst du die \templates\JTL-Shop3-Tiny\js\jquery.pstrength.1.1.js zwischen Zeile 65...80 anpassen.
Ich habe hierzu extra eine jquery.pstrength.1.1_custom.js erstellt und den Aufruf in \templates\JTL-Shop3-Tiny\tpl_inc\registrieren_formular_custom.tpl in Zeile 39 entsprechend angepasst.
Code:
<script type="text/javascript" src="{$currentTemplateDir}js/jquery.pstrength.1.1_custom.js"></script>gruß feder
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
Wie müsste denn sinnvoller der Code aussehen, wenn ich den Kunden dazu zwingen will, mindestens 8 Zeichen einzugeben und das Passwort aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen bestehen muss? Es kann nicht angehen, dass manche Kunden meinen, Passwörter wie 12345 oder mickymouse verwenden zu dürfen.
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
Gibts zu dem Problem etwas neues? Habe es auch gerade festgestellt und mein Kunde könnte schon wieder, berechtigterweise, in die Luft gehen :/
Ich habs einmal über den Chrome in meinem HTC One probiert und einmal am PC über den Opera Mobile.
Das seit Dezember hier das Problem gepostet wurde und sich bis jetzt wieder mal keiner von JTL dazu geäußert hat, da könnte auch ich schon wieder in die Luft gehen
Es ist fast immer das Gleiche, kein Wunder wenn man nur noch meckert....
Gibts zu dem Problem etwas neues? Habe es auch gerade festgestellt und mein Kunde könnte schon wieder, berechtigterweise, in die Luft gehen :/
Ich habs einmal über den Chrome in meinem HTC One probiert und einmal am PC über den Opera Mobile.
Das seit Dezember hier das Problem gepostet wurde und sich bis jetzt wieder mal keiner von JTL dazu geäußert hat, da könnte auch ich schon wieder in die Luft gehen
Es ist fast immer das Gleiche, kein Wunder wenn man nur noch meckert....
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
von welchem sprichst DU denn jetzt
- Sicherheitstoken
- oder Passwort-Länge
von welchem sprichst DU denn jetzt
- Sicherheitstoken
- oder Passwort-Länge
AW: Unsichtbares Sicherheitstoken scheint nicht zu funktionieren
Meckern hilft nicht viel, wenn das Problem nur in deinem Shop auftritt und du nicht bereit bist, ein paar konkrete Infos rauszurücken. Dazu gehört mindestens die Shop-URL (gern auch per Ticket oder hier im Forum als Short-URL z.B. über goo.gl).