Fehlerhafte Ausführung des Skriptes auf unserer Homepage

[NeuMann]

OK, alles klar. Problem gelöst, vielen Dank. Vielleicht können Sie ja das Script um den Teil ergänzen, dann kann jeder die Funktion nutzen.

[mirko]

Ja stimmt da fehlt, schon immer, $Action != 'confirmation'. Wahrscheinlich funktioniert das aber trotzdem meistens, weil der Browser sich die Session merkt.

[NeuMann]

Ich habe Ihren Hinweis an unsere Agentur übergeben. Leider funktionierte das nicht über den Weg. Aber die Entwickler dort haben sich das genauer angesehen und folgende Lösung gefunden.

Es lag an dem Scriptteil:

Code: Alles auswählen

$sessionCaptcha = crypt_class::base64_decode_advanced($_SESSION['captcha_string']);
session_write_close();

if ($_POST['user_captcha_string'] != $sessionCaptcha){
header("Location: $captchaErrorPage");
exit();
}

Hier wird der CAPTCHA-Wert überprüft, indem der CAPTCHA aus dem POST mit dem CAPTCHA aus der SESSION verglichen werden. Wenn man den Link aus der Mail aufruft und der Browser nach der Anmeldung noch nicht geschlossen wurde, hat SESSION noch den CAPTCHA-Wert, in POST ist der aber leer. Ich habe die ganze Anwendung nicht angeschaut, aber ich vermute das es immer so war, und erst nachdem Browser geschlossen wurde, konnte man die Bestätigung ohne Fehler durchführen.

Ich habe es etwas angepasst. Jetzt geht es auch ohne den Browser zu schließen:

Code: Alles auswählen

if ($Action != 'confirmation' && $_POST['user_captcha_string'] != $sessionCaptcha){
header("Location: $captchaErrorPage");
exit();
}

[mirko]

Ja das Script prüfen, da muss ein Problem sein.

im Script muss nach

Code: Alles auswählen

########### Ab hier nichts mehr aendern #####################
########### Don't change anything at this position #####################

angegeben sein:

Code: Alles auswählen

# FALLS register_globals off
if (ini_get('register_globals') == 0) {

  if ( isset($_GET['Action']) )
     $Action=$_GET['Action'];

  if ( isset($_GET['EMail']) )
     $EMail=$_GET['EMail'];

  if ( isset($_POST['EMail']) )
     $EMail=$_POST['EMail'];

  if ( isset($_GET['NewEMail']) )
     $NewEMail=$_GET['NewEMail'];

  if ( isset($_POST['NewEMail']) )
     $NewEMail=$_POST['NewEMail'];

  if ( isset($_POST['Action']) )
     $Action=$_POST['Action'];

  if ( isset($_GET['Format']) )
     $Format=$_GET['Format'];

  if ( isset($_POST['Format']) )
     $Format=$_POST['Format'];

  if ( isset($_POST['RG']) )
     $RG=$_POST['RG'];

  if ( isset($_GET['RG']) )
     $RG=$_GET['RG'];

  if ( (!isset($REMOTE_ADDR)) || ($REMOTE_ADDR == "") )
     $REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
}

Ist das bereits enthalten, dann akzeptiert der Server möglicherweise keine Variablen, die per HTTP GET übergeben werden, diese sind aber natürlich notwendig.

[NeuMann]

Hier ist sie:
http://www.fieberitz.de/neues/newsletter/

[mirko]

Mal die URL zur Seite mit dem Anmeldeformular hier posten, damit ich es anschauen kann, "?captchaError" gibt es eigentlich gar nicht mit dem Script für SuperMailer.

[NeuMann]

Wir verwenden Supermailer in der aktuellen Version und das Double-opt-in-Skript auf unserer Seite. Bisher lief alles einwandfrei. Nun tritt ein Fehler auf.

Wenn man sich auf unserer Seite für den Newsletter anmeldet und dafür alle Felder ausfüllt, erhält man eine E-Mail mit einem Link, um die Registrierung zu bestätigen. Bis hierher ist alles richtig.

Wenn man nun auf den Link klickt, wird erneut die Seite aufgerufen, allerdings mit dem URL-Zusatz ?captchaError. Außerdem erscheint über dem CAPTCHA-Feld in rot der Hinweis:
"Der von Ihnen eingegebene Spamschutz war nicht korrekt. Bitte geben sie das Wort im nachfolgenden Feld ein. Achten sie auch auf Groß- und Kleinschreibung:"

Unsere Agentur vermutet, dass das Script nicht mit der installierten PHP-Version 5.3.10 harmoniert. Kann das sein? Wie kann das Problem gelöst werden?