Migráláskor az adminisztrációs oldalon belefuthatunk végtelen átirányításba a következő hibák miatt:
- nincsen jól beállítva a session kezelés
- nincsen jól beállítva a konfigurációs útvonal
- hiányzik a süti kezelés útvonala és domain definiciója
Migráláskor az adminisztrációs oldalon belefuthatunk végtelen átirányításba a következő hibák miatt:
Röviden képekkel illusztrálva bemutatom a GDPR vonatkozó hatásait az oscom webáruház rendszerében.
Hírlevelek alján megjeleníthető közvetlen leiratkoztatási link. A termék értesítők leiratkoztatása szintén implementálódik, de azok csak a vásárlói fiókon keresztül valósíthatóak meg.
Amennyiben nem hozzájárulással ad meg személyes adatot a vásárló személyes címjegyzékében, az adminisztrációnak szerkesztési és törlési lehetőséget biztosít az új címlista szerkesztő.
Az adatkezelési tájékoztatók PDF formátumban listázódnak nyelvi érzékenységgel kronológikusan letölthető gombokkal.
Az oldal látogatója állítgathatja a sütiket.
Regisztrációs fiók törölhető vagy anonimizálható a telepített anonimizálási modullal.
Egyéb személyes adatok lekérhetőek a vásárlói fiókból.
Telepíthető adatmező anonimizáló modulok
Anonimizáló modulokkal adatmentés biztosítása statisztikai elemzéshez és fejlesztésekhez külön adatvédelmi szerződéskötési kötelezettség nélkül.
Mind a hírlevél, mind az adatkezelés bemutatásra kerül.
A vásárlás végén a vásárlási feltételek bemutatása popup ablakban illetve a fogyasztóvédelmi tájékoztató szöveg a gomb alatt.
Lehetőség van cron jobok felhasználásával az időszakos adattörléseket elvégezni.
Adatkezelés megkezdéséről tájékoztatni kell az érintettet. Ez nem keverendő össze a vásárlást megelőző előzetes tájékoztatóval és a vásárlási feltételekkel, melyet el kell fogadtatni.
Leginkább akkor jellemző, mikor valaki regisztrációs fiókhoz vagy nem regisztrált vásárláshoz személyes adatokat ad meg. Ráutaló magatartással cselekszik annak érdekében, hogy adatot adjon meg, olyan módon, hogy azt bármikor visszavonhassa, megváltoztassa vagy törölje.
A GDPR vonatkozó jogszabály 15 cikke rendelkezik az érintettek hozzáférési jogáról.
Minden olyan weboldalt, aki magánszemélynek értékesít vagy szolgáltatást nyújt. Természetesen érdemes azoknak is megfontolni az elkészítését, akik csak „céges” ügyfeleket szolgálnak ki, mert ha az adatgyűjtés nem védett ebben a tekintetben, akkor betévedhetnek magánszemélyek is az érintettek körébe.
Leginkább a vásárláshoz kötött regisztrációs fiók kialakítása jövőbeli vásárlások vagy egy „regisztráció nélküli ” elkövetkező vásárlás lebonyolítása érdekében.
(Szerk. megjegyzés: nem létezik regisztráció nélküli vásárlás, mert adatkezeléssel jár. Helyesen inkább regisztrációs fiók nélküli vásárlást kellene használni.)
Azon leginkább harmadik fél adatfeldolgozói, akiknek személyes adatokat adunk át. (webhost, szállítók, bankok, pénzügyi szolgáltatók, számlázás, facebook, google, stb)
Itt érdemes mérlegelni az adatbiztonság és a célszerűség szempontjait. Inaktív regisztrációt nem érdemes a végtelenségig kitartani, mert adatkezelőnek kötelezettsége az adatkezelés elveinek is megfelelni, azaz csak pontos adatokat tárolhat. Ha valami rossz vagy kétséges, azt inkább szabályok alapján semmisítsük meg.
Adatincidensek kockázata az idő múlásával nő, amit nem mindig indokolt felvállalni.
A regisztráltakkal történő rendszeres (3 havonta egy levél) kapcsolattartás például lehet egy indokolt magyarázat az adatok megtartására, amiben lehet üzleti ajánlatot is tenni illetve az adatkezelés fenntartásának szükségességét is meg lehet kérdezni.
Jellemzően a regisztrációs fiókkal rendelkezők részére kialakítva rendelkezésre áll a személyes adatok betekintése és módosítása.
Nem regisztrált vásárlók esetén az adatkezelés jóval macerásabb adminisztrációs tevékenység, mely belső szabályozásokat is követel. Ilyen esetekben a tájékoztatást ki kell terjeszteni a megrendeléseknél elmentett személyes vásárlói adatokra is. Ha valaki betekintést szeretne kapni korábbi rendelésére vonatkozólag, akkor ahhoz külön tokenes link és programmodul vagy elektronikus dokumentum kell.
Nem regisztrált vásárlások esetén a korábbi rendelésekben tárolt személyes adatok kezeléséről és tervezett időtartamáról (lásd előző pont) is rendelkezni kell!
Jellemzően a havernak szomszédnak kiküldött csomag, mely a címlistákban megadható. Lásd 14 cikk 1) c pont!
Cég adatokra ez nem vonatkozik, bár felmerülhet jogalap, hogy milyen minőségben rendel magánszemély cégnek valamit.
Ha jól értelmezzük a jogszabályt, akkor ide kell valami nyilatkozatot is beszerezni. Megajándékozottakat a csomagban tájékoztatni kell kitől kapták a csomagot és minek alapján küldte a shop, illetve adatkezeléssel szemben mindenféle jog megilleti a címzettet is!
Név, cím és panasztételi jogok
Tekintettel a profilozásokra ennek várható hatásairól és következményeiről leírást kell adni, annak érdekében, hogy az érintett dönteni tudjon.
(facebook, addwords, email stb)
Jellemzően Facebook, Google és kell egy felhasználói oldal, ahol kikapcsolható a weboldalon a FB pont illetve a Google cookie szolgáltatása.
https://www.facebook.com/legal/terms/businesstools
2018-05-25-től életbe lép az EU egységes adatkezelési szabályozása, mely az EU illetékességi területén működő webshopokat érinti. Néhány pontban összefoglaljuk, milyen fontos kívánalmaknak kell megfelelni ebből a szempontból. A bejegyzést folyamatosan frissítjük.
Természetesen az eredeti GDPR rendelkezés sokkal részletesebb, mint, amit mi itt áttekinthetünk, ezért elengedhetetlen annak részletes tanulmányozása is. Ezen túl a tagállamokban eltérő speciális szabályokat is találhatunk az érvényes nemzeti előírásokban.
Kellemetlen, ám hatásosan lefagy az oldal, ha a nyelvi fájl UTF8 kódolású de nem BOM nélküli. Használjunk BOM nélküli nyelvi fájlokat.
Warning: Cannot modify header information - headers already sent by (output started at /includes/languages/magyar.php:1) in /includes/functions/general.php on line 97
Gyakran kérdezik tőlem, hogy miért látnak egyik böngészőben angol a másikban német stb nyelveket a működő webáruházukban.
A működés megértése érdekében meg kell vizsgálnunk néhány alap beállítást.
Az első az áruház alapértelmezett nyelve. Erről azt kell tudni, hogy ha a kliens böngészője nem preferálja azokat a nyelveket, amelyek telepítve vannak webáruházunkban, akkor az alapértelmezett nyelvet kapja a böngészője.
Létezik más lehetőség is, mondjuk amikor egy német nyelvterületre lokalizált böngésző német nyelvet kap, annak ellenére hogy nem a német az alapértelmezett. Ez logikus és kényelmes is, mivel a böngésző beállítása szerint jönnek az információk.
Természetesen a vásárló saját igénye szerint is választhat nyelvet a legördülő nyelvválasztókban.
IP címre nem javasolt nyelvet párosítani, mert a mobilizáció ezt teljesen értelmezhetetlenné teszi. Bárki bármilyen országban tartózkodhat és mobiljáról böngészve beszélt nyelveinek totálisan ellentmondó nyelveken jönnének fel weboldalak. A proxy kiszolgálókról szintén ugyan ez mondható el.
Elkészült a PayU modult felváltó OTP Simple fizetési alkalmazásának oscommerce v2.3.4 verzióra írt adaptációja.
A fizetési modulok közül egy gyors és tényleg a nevében is megmutatkozó egyszerű applikációt kapunk. Az OTP Mobil Kft. révén üzemeltetett szolgáltatás teljes egészében lefedi a kisebb forgalmú webshopok online fizetési igényeit.
Az applikáció a PayPal App alapjaira épített vázon nyugszik. Első kiadása műveleti logot készít a már megszokott PayPal app formában. Lehetőségünk van a Simple megbízólevelet a három leszerződhető valutanemben elkészíteni, ám az első verzió még csak a HUF accountját tudja majd használni.
A fizetési modul a legújabb PayU SDK csomagjára épült. Az orders (rendelések) fülei között feltűnik a Simple IOS (Instan Order Status) és a gyors Simple admin elérési gombja.
A beállításokban a megszokott Live és Sandbox fiókok között pillanatok alatt átválthatunk.
A Simple előnye, hogy bármilyen eszközön megjeleníthető, mobilbarát és mobilon használható app is létezik hozzá.
Az első verzió tesztidőszaka 2016 januárjáig tart később jelennek meg a frissítések.
A modul várható ára 20.000HUF+Áfa körül alakulhat egy éves verziókövetéssel.
Első vásárlók most féláron kapják meg a teszt verziót 2016 január 31-ig bezárólag.
Minden alap nyelvhez beállíthatunk egy nyelvi valutát, ha szükség lenne rá, hogy mondjuk Európában használjunk Eurót. Ha az adminisztrációs beállításokban engedélyezzük a nyelvi alapértelmezett valuta használatát, akkor a következőkre számíthatunk.
Ha van alapértelmezett nyelvi valuta, akkor nem lehet az adott nyelvben mással fizetni csak azzal, de ha nincs értéke, akkor bármivel lehetséges.
Az alapértelmezett valuta a fő nyelvi fájlban szerkeszthető:
// if USE_DEFAULT_LANGUAGE_CURRENCY is true, use the following currency, instead of the applications default currency (used when changing language)
define(‘LANGUAGE_CURRENCY’, ”);
Jellemző értékei USD, GBP, EUR, HUF stb.
Az árak átszámításához rögzítenünk kell egy alapértelmezett pénznemet, amiben gondolkodunk és a többi pénznemben az alapértelmezett valutához képest kerül kiszámításra a termék ára.
Az alapértelmezett pénznem egysége mindíg 1.00 (100%) és a többi valuta ehhez képest arányosan van kifejezve.
A mindenkori árfolyamokat egy árfolyam lekérdezéssel aktualizálhatjuk az adminisztráció valuta lokalizációs beállításaiban.
Additional Protection With htaccess/htpasswd
This osCommerce Online Merchant Administration Tool installation is not additionally secured through htaccess/htpasswd means.
Enabling the htaccess/htpasswd security layer will automatically store administrator username and passwords in a htpasswd file when updating administrator password records.
Please note, if this additional security layer is enabled and you can no longer access the Administration Tool, please make the following changes and consult your hosting provider to enable htaccess/htpasswd protection:
1. Edit this file:
mycatalog/admin/.htaccess
Remove the following lines if they exist:
##### OSCOMMERCE ADMIN PROTECTION – BEGIN #####
AuthType Basic
AuthName „osCommerce Online Merchant Administration Tool”
AuthUserFile /mycatalog/admin/.htpasswd_oscommerce
Require valid-user
##### OSCOMMERCE ADMIN PROTECTION – END #####
2. Delete this file:
mycatalog/admin/.htpasswd_oscommerce
Emelt szintű htaccess/htpasswd biztonsági védelem
Engedélyezze a htaccess/htpasswd biztonsági réteget, és a kijelölt adminisztrátort és annak jelszavát automatikusan hozzáaddja a htpasswd fájlhoz amikor frissíti a kijelölt adminisztrátor jelszavát, vagy új adminisztrátort hoz létre.
Figyelem!, ha az emelt biztonsági védelmet jelentő réteget aktiválod és hosszab ideig nem tudsz belépni a webáruház adminisztrációs felületére, akkor hajtsd végre az alábbi változtatásokat, és keresd fel tárhelyszolgáltatód a htaccess/htpasswd emelt biztonsági védelem aktiválásához:
1. Szerkeszd ezt a fájlt:
mycatalog/admin/.htaccess
Távolítsd el belőle az alábbi sorokat ha léteznek:
##### OSCOMMERCE ADMIN PROTECTION – BEGIN #####
AuthType Basic
AuthName „osCommerce Online Merchant Administration Tool”
AuthUserFile /mycatalog/admin/.htpasswd_oscommerce
Require valid-user
##### OSCOMMERCE ADMIN PROTECTION – END #####
2. Töröld a következő fájlt:
mycatalog/admin/.htpasswd_oscommerce
Az évek során eljutottunk egy olyan állapothoz, ahol nagy igény jelentkezik a modularitás bevezetéséhez. Ennek egyik eleme a levélküldés.
Az osCommerce levelező rendszer modularizálása új dimenziókat nyit meg a felhasználás területén.
A következő alap levelek lettek modulárisak
de persze bármi más is szabványosan azzá tehető.