E- Shop mit Passwort möglich?
Author: Leo W.
Visited 1397,
Followers 1,
Shared 0
Guten Tag, ich möchte einen Onlineshop für Wiederverkäufer erstellen, der mit E-Mailadresse und Passwort von den Kunden geöffnet werden kann. Ist das möglich und wenn ja, wie? Vielen Dank für die Antwort im Voraus und mit besten Grüßen!
Webseite X5 Professional 14
Posted on the
Eventuell mit der Zugangsverwaltung und/oder dem Login & Logout-Objekt.
Wenn die Preise im Shop geschützt sein sollen, also auch mit der internen Suche (es gibt keine geschützten Produkte, nur geschützte Seiten mit Objekt Produkt-Katalog) nicht aufgezeigt werden sollen, empfiehlt sich den Shop in ein eigenes Projekt zu erstellen und das Unterverzeichnis auf dem Server zu schützen. Für Kunden-Login Shop lesen Sie bitte die Hilfe unter e-commerce geschützter Bereich.
JJ.
Das finde ich weder in der Hilfe der V 13, noch in der Hilfe der V 16.
Hallo Leo,
ich stehe vor der gleichen Anforderung, Shop nur für B2B Kunden. Der gesamte Shop soll aber nicht öffentlich erreichbar sein. Hab schon diverse Anfragen an den Support gestellt und auch hier einige Posts gestartet. Bislang leider noch keine Antwort bekommen.
Mittlerweile habe ich eine Behelfslösung gefunden, die erstmal den Zweck erfüllt. Ich schreibe hier auch meine fehlgeschlagenen Versuche, vielleicht erspart es dem ein oder anderen Umweg.
Als erstes habe ich sämtliche Seiten als geschützt eingestuft, ausser natürlich die Startseite. Allein die manuelle Registrierung kommt überhaupt micht in Frage, da Benutzer (bei beiden Arten der Reg.) ihr Kennwort nicht selbst ändern können. Finde ich rechtlich sowieso bedenklich egal ob B2B oder B2C!!!
Also kommen nur die automatische Benutzeregistrierung in Frage. Hier stellt sich aber für unseren Kunden das Problem das eben auch Personen die nicht auf den Shop zugreifen sollen, sich selbständig registrieren können sobald sie eine geschützte Seite aufrufen und die imlogin gezeigt wird.
Der erste Versuch hat mir am Besten gefallen, das gesamte Verzeichnis Serverseitig mit einem Kennwortschutz versehen. Gedacht war es so: Neukunde möchte Zugang zum B2B Shop, Kunde wird geprüft (falls das notwenig ist) und bekommt dann die Zugangsdaten zur Website. Diese Zugangsdaten sind für alle gleich und stellen noch keine Anmeldung dar sondern erlauben es lediglich die Seite aufzurufen und sich dann dort selbst zu registrieren. Hat auch alles super funktioniert, viele Tests durchgeführt, Käufe getätigt = Alles sauber. ABER: Das einzige was nicht funktioniert wenn das gesamte Verzeichnis geschützt ist, ist die Bestandsverwaltung der Artikel. Immer nach dem zweiten Upload (Schutz wurde jedesmal deaktiviert) stehen alle Artikel auf "Nicht verfügbar"! Irgendwas scheint also nicht zu klappen mit der Datenbankkommunikation. Es geht betrifft aber nur die Bestandsverwaltung, alle anderen datenbankabhängigen Funktionen laufen tadellos unter dem Verzeichnisschutz.
Folgende Lösung habe ich jetzt eingerichtet:
Das Formularobjekt ist zweckenfremdet und hat nur ein einziges Feld "Sicherheitsfrage", den Senden Button umbenannt auf "Enter" und in den Einstellungen "Senden / Bestätigungsseite nach dem Datenversand" die Seite eingegeben die dem Kunden als Startseite dienen soll, hier findet er z.B. seine Bestellübersicht.
In der Praxis sieht das so aus:
Wiederverkäufer fragt an und bekommt ggfs. die Antwort auf die Sicherheitsfrage mitgeteilt. Damit kommt er über die Startseite hinaus und kann sich registrieren. Bei seinem nächsten Besuch kann er sich direkt über das Login Objekt anmelden.
Das funktioniert zwar soweit ganz gut, ist aber keine echte Sicherheitslösung um zu vermeiden das sich Hinz und Kunz anmelden kann.
Zu dem Thema nochmal ein paar Worte an Incomedia:
Das Programm ist wirklich top, da gibt es nichts zu meckern! Ich persönlich finde es allerdings bedenklich das mit einem DSGVO Update geworben wird und das Passwort der Kunden immer noch im Klartext in der Datenbank steht. Viele Leute haben nur ein oder zwei Passwörter für alle möglichen Zugänge.
Emailadresse + Passwort im Klartext?! Ist nicht gerade vertrauenswürdig!!!
Was die automtische Registrierung betrifft: Es gibt die Option "Validierung der Mailadresse", schon mal gut. Im Adminpanel habe ich die Möglichkeit einen noch nicht bestätigten Kunden manuell zu bestätigen, oder aber auch zu sperren. Eine Checkbox mit der Option "automatische Registrierung muss vom Admin bestätigt werden" würde manchmal helfen.
Wichtiger, viel wichtiger allerdings ist die Verschlüsselung des Passwortes in der Datenbank!!
Link:
http://help.websitex5.com/de/v16/pro/index.html?mappa.htm&utm_source=software&utm_medium=Professional_16
Auszug:
Mit der Edition Professional von WebSite X5 können Sie den Zugriff auf den Online-Shop für ausgewählte Benutzer reservieren. Diese müssen sich zuvor registriert haben und die notwendigen Anmeldeinformationen besitzen (Benutzername und Passwort). Die Vorgehensweise entspricht der bei anderen Seiten: Wählen Sie die spezielle Seite Warenkorb für E-Commerce in der Sitmap und verwenden Sie den Befehl, um sie als geschützte Seite zu konfigurieren (siehe Schritt 3 - Sitemap).
Weitere Informationen über die Einrichtung eines geschützten Bereichs und die Zugangsverwaltung durch die Erstellung von Benutzergruppen finden Sie unter Erstellen eines geschützten Bereichs und Zugangsverwaltung.
JJ.
@JJ. JUAG
Vielen Dank!
Author
Vielen Dank für die Hilfen - aus Zeitgründen kann ich erst nächste Woche an eine Realisierung kommen, sollte noch jemandem dazu etwas einfallen, bitte mitteilen. Danke im Voraus !