Opened 3 years ago

Closed 3 years ago

Last modified 3 years ago

#1584 closed Bug/Fehler (fixed)

Abmeldelink für Newsletter funktioniert nicht ohne zusätzliche Bestätigung

Reported by: oneQ Owned by: somebody
Priority: hoch Milestone: modified-shop-2.0.5.0
Component: Shop Version: 2.0.4.1

Description (last modified by Tomcraft)

Der vom Newslettermodul (shopintern) erstellte Abmeldelink kann nicht mehr für die direkte Abmeldung verwendet werden. Der Shop meldet

Es ist ein Fehler aufgetreten, Ihre E-Mail-Adresse wurde nicht gelöscht!

Ebenso kann der Abmeldelink für externe Newsletterprogramme (Empfehlung vom Team, siehe Newslettermodul) nicht mehr ohne weiteres aus der E-Mail-Adresse und dem Mailkey aus der Datenbank generiert werden.

Siehe: Newsletter Abmeldelink

Vermutlich wird eine mit md5 verschlüsselte E-Mail-Adresse erwartet.

Ideen für die Lösung:

  • bei vorhanden sein von E-Mail-Adresse und Mailkey auf die unverschlüsselte Mailadresse zurückgreifen (ggf. Fallbacklösung)
  • in der Newslettertabelle noch einen md5-Wert für die Mailadresse hinterlegen, die dann mit dem Query für die Abfrage der Newsletterempfänger von externen Programmen übernommen werden kann
  • den Abmeldelink ausschließlich auf den Key begrenzen (dürfte selten doppelt vorkommen), was bei "Altlasten" die diesen noch nicht haben, erst noch generiert werden müsste

Attachments (0)

Change History (10)

comment:1 Changed 3 years ago by Tomcraft

  • Component changed from Admin to Shop
  • Description modified (diff)
  • Milestone changed from modified-shop-2.0.4.2 to modified-shop-2.0.5.0

comment:2 Changed 3 years ago by GTB

PII (Personenidentifizierbare Informationen) in URLs sind nicht erlaubt. https://support.google.com/google-ads/answer/6389382?hl=de

Last edited 3 years ago by Tomcraft (previous) (diff)

comment:3 Changed 3 years ago by GTB

vorhandene Integrationen wie Cleverreach funktioneiren auch mit dem Abmeldenlink von Cleverreach.

comment:4 Changed 3 years ago by GTB

  • Resolution set to fixed
  • Status changed from new to closed

In 11752:

fix #1584

comment:5 Changed 3 years ago by oneQ

Das ist dann vermutlich auch ein Abmeldelink zu Cleverreach und nicht direkt in den Shop.

comment:6 follow-up: Changed 3 years ago by GTB

Beim Newsletter aus dem Admin wird nun auch die Methode in der Newsletter Klasse verwendet um den Link zu erzeugen.

comment:7 in reply to: ↑ 6 Changed 3 years ago by oneQ

Replying to GTB:

Beim Newsletter aus dem Admin wird nun auch die Methode in der Newsletter Klasse verwendet um den Link zu erzeugen.

OK. Und wenn man z.B. den Supermailer verwendet? Kann man den Abmeldelink auch außerhalb vom Admin erzeugen? Bin leider kein Programmierer um mit "Klassen" direkt was anfangen zu können. Müsste das jetzt heraussuchen und mich einlesen.

comment:8 Changed 3 years ago by GTB

Supermailer hat keine API. Wenn Supermailer den Link mit dem Hash nachbauen kann ist alles gut. Einen Fallback wird es nicht geben, wegen PII (Personenidentifizierbare Informationen) in der URL.

Last edited 3 years ago by Tomcraft (previous) (diff)

comment:9 follow-up: Changed 3 years ago by oneQ

Gut verstanden. Der Hash ist mit md5 erstellt? Oder kommt noch zusätzlich Salt o.ä. dazu? Oder finden die Dateien ./inc/xtc_encrypt_password.inc.php und ./inc/xtc_validate_password.inc.php dort Verwendung?

Last edited 3 years ago by Tomcraft (previous) (diff)

comment:10 in reply to: ↑ 9 Changed 3 years ago by oneQ

Replying to oneQ:

Gut verstanden. Der Hash ist mit md5 erstellt? Oder kommt noch zusätzlich Salt o.ä. dazu? Oder finden die Dateien ./inc/xtc_encrypt_password.inc.php und ./inc/xtc_validate_password.inc.php dort Verwendung?

Nehme die Frage zurück! Wenn ich das aus dem Forum richtig raus gelesen habe, dann ist es "einfach" md5, sofern in der neuen Shopversion nichts diesbezüglich geändert wird.

Add Comment

Modify Ticket

Action
as closed
The resolution will be deleted. Next status will be 'reopened'
Author


E-mail address and user name can be saved in the Preferences.

 
Note: See TracTickets for help on using tickets.