Müşteri Girişi 1.9'da Çalışmıyor

Yeni bir Magento 1.9.0.1 yüklemesi yaptım ve müşteri giriş formu ile ilgili çok garip davranışlar görüyorum.

Chrome'da (sürüm 36) giriş formu çalışmıyor. Sadece giriş sayfasına yönlendirildim. Hata mesajı yok. Ancak, yeni bir Gizli Pencere açtığımda, giriş yapabiliyorum. Bunun bir çerez sorunu olduğunu düşünerek, tüm çerezlerimi tarayıcıdan temizledim ve tekrar denedim ve aynı sonuçları aldım. Her iki durumda da, herhangi bir sorun olmadan yönetici panelinde oturum açabiliyorum.

Bunu hem Firefox'ta hem de Safari'de de denedim. Firefox da aynı şeyin olduğunu görecektim (ama sürekli değil ve çerezleri temizleyerek düzeltebilirdim) ve Safari’de çoğaltılamadım.

Magento'nun başka bir versiyonunda bununla ilgili bir sorunum olmamıştı. Magento'nun 1.9 sürümündeki çerezleri işleme biçiminde bir çeşit temel değişiklik var mı ve / veya bunu daha istikrarlı hale getirmek için yapabileceğim bir şey var mı?

Bende de aynı problem vardı.

Cevap, temanızın adlandırılan bir değişken sağlamadığıdır form_key.

Sadece yukarıda belirtildiği gibi eklemek zorundayım:

<input type="hidden" name="form_key" value="<?php echo Mage::getSingleton('core/session')->getFormKey(); ?>" />

hemen sonra ekle <ul class="form-list">

login.phtmltema için dosyalarımın her birine .

Ayrıca, alışveriş sepeti öğelerinin güncelleme miktarıyla ilgili sorunlar yaşayabilirsiniz

İşte önemi form_keys:

Zamanın başlangıcından beri, Magento'nun arka ucu, XSS saldırılarına karşı korunan bir form anahtarı içeriyordu [1]. Magento 1.8 ile form anahtarı hemen hemen aynı nedenden ötürü ön tarafa girdi: tarayıcınızı kullanarak başka bir web sitesinden form gönderilmesine karşı korunmak için. Kötü amaçlı bir saldırgan, farklı bir tarayıcı sekmesindeyken sepetinize malzeme ekleyebilir veya sizin için bir sipariş bile doldurabilir. Bu, tahmin edilebilir URL’lere dayanır, çünkü site, Magento siparişinizin bekletildiği tarayıcı sekmesindeki gerçek HTML içeriğine erişemez. Ancak Magento mağazasına gönderilen her şey çerezlerinizi gönderir ve böylece oturumunuzu kullanır.

Her forma veya sunucuda bir eylem oluşturan her bağlantıya benzersiz bir anahtar ekleyerek, URL veya form içeriği artık öngörülemez hale gelir. Form anahtarı, oturum verilerinde depolanır ve sunucuya gönderildiğinde onaylanır. Eşleşmiyorlarsa, bir form anahtarı hatası alırsınız ve işlem tamamlanmaz.

Olabilir:

cookie setting issue in Chrome browser

VEYA

Magento 1.9 form key validation at customer loggin and registersayfa kullanıyor .

Üzerinde kontrolördeki Post actionform anahtarını using function _validateFormKey()kontrol edin

form key issue: form key missing bu yüzden bu kodu formunuza ekleyin

<input name="form_key" type="hidden" value="<?php echo Mage::getSingleton('core/session')->getFormKey() ?>" />

VEYA

Cookie domain setting issue Git kontrol ayarı doğru mu değil mi

en Admin>System>configuration>General>Web>Session Cookie Management

Sorun çerez ilgili gibi görünüyor gibi, çerez yaşam süresini artırmayı deneyin 86400 altında

Sytem -> Configuration -> Web -> Session and Cookie Management

Nedeni, varsayılan çerez ömrü 3600 (1 saat) olarak ayarlanmış olabilir. Ancak, son kullanıcıların bilgisayar zamanı sunucunun zamanından önce çalışırsa, çerezler Magento ön ucu ve arka ucu için ayarlanmaz. Örneğin, son kullanıcının bilgisayar saati, sunucunun saatinden 1 saat ileridir; bu, kullanıcı oturum açtığında veya bir öğe eklemeye çalıştığı anda, çerezin (kullanıcının oturum kimliğini elinde tutması) sona ereceği anlamına gelir.

Gelecekteki okuyucular için: Bu sorunun birçok olası nedeni var. Giriş sırasında, bazı özel durumlar günlüğü güvenlik nedeniyle engellenir, bu nedenle sorununuz görünmez var/log/exception.log.

Sorununuzu teşhis etmek için:

1. Aç app/code/core/Mage/Customer/controllers/AccountController.phpve loginPostActionyönteme git.
2. Mage::logException($e);Aramaya geçici olarak karar vermeyin ve değişikliği kaydedin
3. Aynı istisnayı tetiklemek için ön uçtan tekrar giriş yapmayı deneyin.
4. İstisna günlüğündeki son hatalara bakın ve araştırın.
5. Daha fazla istisna atılmadan önceki iki adımı tekrarlayın.

Değişiklikleri geri almayı unutma app/code/core/Mage/Customer/controllers/AccountController.php!

Sorunumun nedeni, bir sınıfın otomatik olarak yüklenememesiydi çünkü modül (yanlış) <codePool>community</codePool>yerine <codePool>local</codePool>.

Kalıcı giriş phtml dosyasına sadece aşağıdaki kod satırını ekleyerek bu sorunu düzelttim.

<input type="hidden" name="form_key" value="<?php echo Mage::getSingleton('core/session')->getFormKey(); ?>" />

Tamam yarım saat boyunca çalkalamadan sonra hangi klasörlerde login.phtml değiştirmek zorunda olduğumu öğrendim. Öyleyse git

/app/design/frontend/default/template-name/template/persistent/customer/form/

ve yapıştır

<input type="hidden" name="form_key" value="<?php echo Mage::getSingleton('core/session')->getFormKey(); ?>" />

sonra

<ul class="form-list">

bu kadar.

Varnish önbelleği kullanıyorsanız, farklı bir sorun olabilir. Başka bir yerde bulduğum bir çözümden alıntı yapıyorum. https://github.com/nexcess/magento-turpentine/issues/169

Ve işte başlıyoruz ... Son zamanlarda başıma bu sorunla girdiğimde giriş yaptığımda aynı isimde iki farklı çerez aldığımı fark ettim. "Frontend". "etki alanı" alanı. İlk çerezde etki alanı değeri "etkialanim.com", ikincisinde "etki alanı". Bu, bir kullanıcı zaten bir ön uç çerezine sahip olmadığında ve tarayıcısının URL'sinde "mydomain.com" yazdığında gerçekleşir. Bu, hatalı "ön uç" çerezinin ayarlanmasını tetikler ve işleri berbat eder! Sunucumuza geri dönersek, bir web kullanıcısı kendisine "www.mydomain.com" hizmetini vermek için "mydomain.com" adresine ulaşırsa bir kurala sahibiz. Bu, kullanıcının tarayıcısında, adres çubuğunda URL’nin "etkialanim.com.tr" den çevrildiği anlamına gelir. "www.mydomain.com" için. Bunun giriş sorunuyla ilgisi olduğundan emin değilim. Sadece söylüyorum. Çözüm: Terebentin önbelleğe alma seçeneklerinde magento konfigürasyonunda bir "Normalize host" seçeneği vardır. Bunu etkinleştirmeniz gerekir. İşte bu! Dağınıklıktan sonra çifte çerez yok! Bu yardımcı olur umarım!

Bu sorunun nedeni, özel giriş formunun herhangi bir form_key içermemesi ve loginPostAction of Magento'da gerçekleşen bir form anahtarı doğrulaması olmasıdır.

Aşağıdaki gibi düzeltebilirsiniz:

1. App / design / frontend / [Paketiniz] / [Temanız] /template/customer/form/login.phtml adresine gidin.

bul:

ve hemen yukarıdaki koddan sonra yapıştırın:

<input type="hidden" name="form_key" value="<?php echo Mage::getSingleton('core/session')->getFormKey(); ?>" />

2. App / design / frontend / Your-package] / [Temanız] /template/persistent/customer/form/login.phtml adresine gidin ve aynı değişiklikleri uygulayın.

Yukarıdakiler benim için kesinlikle işe yaradı ama Magento 1.4.1'den 1.9.1'e yükseliyordum. Dosyalar yukarıdaki konumda bulunamadı, ancak app / design / frontend / BASE klasöründe bulundu.

/ App / tasarım / kullanıcı arayüzü / BASE / default / template / kalıcı / müşteri / form /

Bu temel klasör Magento 1.4'ten bu yana pek çok ortak dosyayı içeriyor, bu yüzden okudum ... Umarım bu bana bir kaç saat süren çalışmalarını kurtaracaktır.

Herhangi bir sosyal giriş uzantısı kullanıyorsanız, o zaman o login.phtm dosyasına da form anahtarı ekleyin.

Sunucunuzda php-mbstring'in kurulu ve etkin olduğundan emin olun.

Değilse, müşteri çalışmadığı sürece yönetici girişi çalışacaktır.

Bu kontrol, çıktının içine bakarak phpinfo()veya geçici olarak aşağıdaki satırlarda oturum açma istisnasını etkinleştirerek yapılabilir 177:app/code/core/Mage/Customer/controllers/AccountController.php

İşlemin, günlüğe kaydedilen istisna izinde müşteri şifresini ifşa edebileceğini unutmayın.

Aynı sorunu yaşadım ve tüm çerezleri silerek çözdüm. Birden fazla farklı magento mağazanız varsa ve bunlara aynı anda giriş yaparsanız, sorun ortaya çıkıyor.