Eventuell mit der Zugangsverwaltung und/oder dem Login & Logout-Objekt. 

Wenn die Preise im Shop geschützt sein sollen, also auch mit der internen Suche (es gibt keine geschützten Produkte, nur geschützte Seiten mit Objekt Produkt-Katalog) nicht aufgezeigt werden sollen, empfiehlt sich den Shop in ein eigenes Projekt zu erstellen und das Unterverzeichnis auf dem Server zu schützen. Für Kunden-Login Shop lesen Sie bitte die Hilfe unter e-commerce geschützter Bereich.

JJ.

Das finde ich weder in der Hilfe der V 13, noch in der Hilfe der V 16.

Hallo Leo,

ich stehe vor der gleichen Anforderung, Shop nur für B2B Kunden. Der gesamte Shop soll aber nicht öffentlich erreichbar sein. Hab schon diverse Anfragen an den Support gestellt und auch hier einige Posts gestartet. Bislang leider noch keine Antwort bekommen.

Mittlerweile habe ich eine Behelfslösung gefunden, die erstmal den Zweck erfüllt. Ich schreibe hier auch meine fehlgeschlagenen Versuche, vielleicht erspart es dem ein oder anderen Umweg.

Als erstes habe ich sämtliche Seiten als geschützt eingestuft, ausser natürlich die Startseite. Allein die manuelle Registrierung kommt überhaupt micht in Frage, da Benutzer (bei beiden Arten der Reg.) ihr Kennwort nicht selbst ändern können. Finde ich rechtlich sowieso bedenklich egal ob B2B oder B2C!!!

Also kommen nur die automatische Benutzeregistrierung in Frage. Hier stellt sich aber für unseren Kunden das Problem das eben auch Personen die nicht auf den Shop zugreifen sollen, sich selbständig registrieren können sobald sie eine geschützte Seite aufrufen und die imlogin gezeigt wird.

Der erste Versuch hat mir am Besten gefallen, das gesamte Verzeichnis Serverseitig mit einem Kennwortschutz versehen. Gedacht war es so: Neukunde möchte Zugang zum B2B Shop, Kunde wird geprüft (falls das notwenig ist) und bekommt dann die Zugangsdaten zur Website. Diese Zugangsdaten sind für alle gleich und stellen noch keine Anmeldung dar sondern erlauben es lediglich die Seite aufzurufen und sich dann dort selbst zu registrieren. Hat auch alles super funktioniert, viele Tests durchgeführt, Käufe getätigt = Alles sauber. ABER: Das einzige was nicht funktioniert wenn das gesamte Verzeichnis geschützt ist, ist die Bestandsverwaltung der Artikel. Immer nach dem zweiten Upload (Schutz wurde jedesmal deaktiviert) stehen alle Artikel auf "Nicht verfügbar"! Irgendwas scheint also nicht zu klappen mit der Datenbankkommunikation. Es geht betrifft aber nur die Bestandsverwaltung, alle anderen datenbankabhängigen Funktionen laufen tadellos unter dem Verzeichnisschutz.

Folgende Lösung habe ich jetzt eingerichtet:

• Alle Seiten sind durch X5 geschützt
• Automatische Registrierung in der Zugangsverwaltung UND im Bereich E-commerce
• Login Objekt auf der Startseite
• Formularobjekt auf der Startseite
• KEINE Sitemap, KEIN SEO!

Das Formularobjekt ist zweckenfremdet und hat nur ein einziges Feld "Sicherheitsfrage", den Senden Button umbenannt auf "Enter" und in den Einstellungen "Senden / Bestätigungsseite nach dem Datenversand" die Seite eingegeben die dem Kunden als Startseite dienen soll, hier findet er z.B. seine Bestellübersicht.

In der Praxis sieht das so aus:

Wiederverkäufer fragt an und bekommt ggfs. die Antwort auf die Sicherheitsfrage mitgeteilt. Damit kommt er über die Startseite hinaus und kann sich registrieren. Bei seinem nächsten Besuch kann er sich direkt über das Login Objekt anmelden.

Das funktioniert zwar soweit ganz gut, ist aber keine echte Sicherheitslösung um zu vermeiden das sich Hinz und Kunz anmelden kann.

Zu dem Thema nochmal ein paar Worte an Incomedia:

Das Programm ist wirklich top, da gibt es nichts zu meckern! Ich persönlich finde es allerdings bedenklich das mit einem DSGVO Update geworben wird und das Passwort der Kunden immer noch im Klartext in der Datenbank steht. Viele Leute haben nur ein oder zwei Passwörter für alle möglichen Zugänge.

Emailadresse + Passwort im Klartext?! Ist nicht gerade vertrauenswürdig!!!

Was die automtische Registrierung betrifft: Es gibt die Option "Validierung der Mailadresse", schon mal gut. Im Adminpanel habe ich die Möglichkeit einen noch nicht bestätigten Kunden manuell zu bestätigen, oder aber auch zu sperren. Eine Checkbox mit der Option "automatische Registrierung muss vom Admin bestätigt werden" würde manchmal helfen.

Wichtiger, viel wichtiger allerdings ist die Verschlüsselung des Passwortes in der Datenbank!!

@JJ. JUAG

Vielen Dank!

Vielen Dank für die Hilfen - aus Zeitgründen kann ich erst nächste Woche an eine Realisierung kommen, sollte noch jemandem dazu etwas einfallen, bitte mitteilen. Danke im Voraus !