Anleitung zum Shopkey - Alles was ihr darüber wissen müsst

Thema wurde von Daniel (Gambio), 12. Februar 2013 erstellt.

  1. Daniel (Gambio)

    Daniel (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    8. April 2011
    Beiträge:
    1.901
    Danke erhalten:
    1.620
    Danke vergeben:
    424
  2. joergschenk

    joergschenk Erfahrener Benutzer

    Registriert seit:
    14. Juli 2011
    Beiträge:
    163
    Danke erhalten:
    3
    Danke vergeben:
    18
    Hallo, bei dem Versuch auf das neue Update kam folgende Meldung

    Ihre Datenbank ist auf einem älteren Stand, als für dieses Update erforderlich. In der Installationsanleitung des Updates finden Sie nähere Informationen dazu.

    Ihre Shopdatenbank basiert aktuell auf der Shopversion: v2.0.10d SP1.4d r6136

    Welches Update muss ich noch vorher installieren??

    Vielen Dank
     
  3. Moritz (Gambio)

    Moritz (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    26. April 2011
    Beiträge:
    5.329
    Danke erhalten:
    2.380
    Danke vergeben:
    776
    Hallo Jörg,

    du benötigst Service Pack 1.4g.
     
  4. joergschenk

    joergschenk Erfahrener Benutzer

    Registriert seit:
    14. Juli 2011
    Beiträge:
    163
    Danke erhalten:
    3
    Danke vergeben:
    18
    Hallo,

    schon einmal vielen Dank. Leider steht in der Anleitung nichts von 2.0.10g. Nehm ich dann die Beschreibung von v2.0.10 (SP1.4)?

    Besten Dank
     
  5. Moritz (Gambio)

    Moritz (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    26. April 2011
    Beiträge:
    5.329
    Danke erhalten:
    2.380
    Danke vergeben:
    776
    Worauf beziehst du dich genau? Du installierst erst das Service Pack 1.4g gemäß der enthaltenen Anleitung. Anschließend installierst du das Service Pack 2.0.11.2 gemäß der dort enthaltenen Anleitung. Nun steht im Shop das Shop-Key-System zur Verfügung.
     
  6. joergschenk

    joergschenk Erfahrener Benutzer

    Registriert seit:
    14. Juli 2011
    Beiträge:
    163
    Danke erhalten:
    3
    Danke vergeben:
    18
    Hmm,

    in der Anleitung steht doch: ACHTUNG! Dieses Update ist nur für GAMBIO GX2 Version 2.0.9c, 2.0.9d, v2.0.10 SP1.4 (BETA1), v2.0.10 SP1.4 (BETA2), v2.0.10, v2.0.10b, v2.0.10c, v2.0.10d, v2.0.10e und v2.0.10f.
    Es kann nicht als Update für Gambio GX, Gambio 2007 oder Gambio 2006 genutzt werden.

    Da wird leider nicht die 2.10.10g erwähnt, das meinte ich.

    Beste Grüße
     
  7. joergschenk

    joergschenk Erfahrener Benutzer

    Registriert seit:
    14. Juli 2011
    Beiträge:
    163
    Danke erhalten:
    3
    Danke vergeben:
    18
    Ich meinte natürlich die 2.0.10g
     
  8. Moritz (Gambio)

    Moritz (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    26. April 2011
    Beiträge:
    5.329
    Danke erhalten:
    2.380
    Danke vergeben:
    776
    Achso, wenn du die 2.0.10g hast, reicht das Service Pack 2.0.11.2 aus. Du kannst dann im Datenbankupdater die Meldung ignorieren, dass deine Version zu alt ist und den Datenbankupdater trotzdem ausführen.
     
  9. joergschenk

    joergschenk Erfahrener Benutzer

    Registriert seit:
    14. Juli 2011
    Beiträge:
    163
    Danke erhalten:
    3
    Danke vergeben:
    18
    Super,

    vielen Dank
     
  10. Tom27

    Tom27 Erfahrener Benutzer

    Registriert seit:
    26. Juli 2012
    Beiträge:
    123
    Danke erhalten:
    14
    Danke vergeben:
    47
    Hallo zusammen,

    vielen Dank für die Info zum Shop-Key. Nach Durchsicht des PDFs stellt sich mir grundsätzlich folgende Frage:

    Laut PDF muss man offenbar die gesamten Shop-Daten im Gambio-Onlineportal hinterlegen. Darunter auch sensible Informationen, wie Shop-Administrator, FTP-Zugang und mehr.

    Mir ist einerseits nicht klar, weshalb diese Daten für die Shop-Key Generierung notwendig sind, andererseits stellt sich mir (mal ganz offen gesagt) die Frage, ob das eigentlich jeder GX2 Anwender einfach bedenkenlos macht? Da ich Endkunden betreue, sehe ich nicht, dass ich bei Dritten - sprich der Gambio GmbH - die vollständigen Zugangsdaten zum Shop hinterlege, denn ich muss entsprechende Vertraulichkeitsvereinbarungen inkl. Haftungsübernahme gegenüber meinem Kunden unterzeichnen. Im Gegensatz dazu erhalte ich aber eine solche nicht automatisch durch Gambio.

    Es wäre sehr nett, wenn ich hierzu mal eine genauere Info bekommen könnte, denn das Thema Shop-Key (auch im Hinblick auf die Einblendung von Informationen direkt für den Endkunden) verunsichert mich doch erheblich. Herzlichen Dank!

    Beste Grüsse
    Tom
     
  11. Daniel (Gambio)

    Daniel (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    8. April 2011
    Beiträge:
    1.901
    Danke erhalten:
    1.620
    Danke vergeben:
    424
    Hallo Tom,

    ich kann Dich beruhigen: Um den Shopkey nutzen zu können, musst Du keine Zugansgdaten im Portal hinterlegen. Das Hinterlegen von Zugansgdaten ist lediglich optional möglich, damit wir zum Beispiel beim Bearbeiten von Support-Anfragen schneller reagieren können und nicht erst Zugangsdaten anfordern müssen.

    Auch ohne hinterlegte Zugangsdaten kannst Du dir einfach einen Shopkey generieren, ihn in deinem Shop hinterlegen und hast keinerlei Nachteile oder Einschränkungen. Es werden dann lediglich die beschriebenen Infos übertragen und natürlich keinerlei Zugangsdaten.
     
  12. Tom27

    Tom27 Erfahrener Benutzer

    Registriert seit:
    26. Juli 2012
    Beiträge:
    123
    Danke erhalten:
    14
    Danke vergeben:
    47
    Hallo Daniel,

    das ist super, vielen herzlichen Dank für die schnelle Hilfe. Dann kann ich das direkt weiterleiten und hoffentlich bald anstossen :)

    Viele Grüsse
    Tom
     
  13. Christian Mueller

    Christian Mueller Beta-Held

    Registriert seit:
    4. Juli 2011
    Beiträge:
    3.199
    Danke erhalten:
    666
    Danke vergeben:
    236
    Hallo Daniel,
    Ich denke so ziemlich jeder betreibt neben seinem Produktivsystem noch einen Testshop um dort Änderungen zu testen.

    Wäre es da nicht sinnvoll daß man bei einer Lizenz einen zweiten Shopkey fürs Testsystem bekommt?
    Dann kann man Supportanfragen direkt darauf bezogen ins Ticketsystem einstellen und der Gambio-Support kann sich das Problem direkt im Testsystem ansehen.
     
  14. jox

    jox G-WARD 2012

    Registriert seit:
    26. April 2011
    Beiträge:
    1.676
    Danke erhalten:
    119
    Danke vergeben:
    159
    Fände ich auch gut!
     
  15. Cyrus (LeGong)

    Cyrus (LeGong) Erfahrener Benutzer

    Registriert seit:
    21. Dezember 2011
    Beiträge:
    1.382
    Danke erhalten:
    315
    Danke vergeben:
    162
    Ich bin auch dafür!
     
  16. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.550
    Danke erhalten:
    1.000
    Danke vergeben:
    866
    Hallo Daniel,

    ihr schreibt in eurem Doku-PDF:

    Finde ich gut. Ist in Zusammenhang mit dem Shopkey schon geplant (oder sogar umgesetzt), dass man trackt, ob ein Aufruf einer create_account.php oder checkout_process.php von der im Supportbereich hinterlegten Domain kommt oder von einer anderen? Das wäre vermutlich ein immenser Zuwachs an Sicherheit in Bezug auf Identitäts- und Datenklau.

    Fiktives Horrorszenario (ich weiß, selten, und ich bin paranoid, aber ist schon vorgekommen, zum Glück nicht bei uns):

    Durch einen Trojaner oder einfach durch einen Notebook-Diebstahl gelangen Datenbank und Shopdateien in fremde Hände. Der Shop wird als 1:1 Kopie völlig authentisch und völlig ohne Datenpflege innerhalb von 10 Min auf einer neuen Domain wiederhergestellt. Der Dieb schickt einen Newsletter an alle Kunden mit einem Bomben-Angebot und zieht innerhalb von wenigen Stunden viele Kunden in den neuen Shop, die sich mit ihren normalen Zugangsdaten und ohne Verdacht zu schöpfen einloggen, Dinge kaufen und z. B. mit Kreditkarte oder Paypal bezahlen. Der einzige Unterschied zw. Originalshop und Fake-Kopie ist schließlich der Domainname. Evtl. greift der Dieb dann noch die sensiblen Zahl-Daten ab (Kreditkartendaten, Paypal passwort, ...), um neben der kassierten Kohle noch weiteren Missbrauch mit den Kundendaten anzustellen.

    => Große Zahl an Kunden geschädigt
    => Extrem schlechte Publicity in Foren, Presse, ... , die einem die Existenzgrundlage entziehen kann
    => man erfährt möglicherweise erst nach einigen Tagen oder Wochen davon, wenn sich die ersten Kunden beschweren wo die Ware bleibt
    => Möglicherweise kann man gar nichts dagegen unternehmen, wenn der Betreiber nicht greifbar ist und z. B. aus dem Ausland agiert
    => Strafanzeigen der Kunden, die man abwehren muss (auch wenn natürlich bei nicht grob fahrlässigem Handeln keine Straftat des Shopbetreibers vorliegt)

    Da wäre doch eine Lösung nett, bei der man den Shopkey mit der hinterlegten Domain paart und die Funktionalität des Shops unterbindet, wenn die Daten nicht zusammenpassen. Oder dass zumindest der Shopbetreiber eine Warnung mit der Domain unter der der geklaute Shop läuft per Email bekommt?

    Dann könnte man seine eigene Kundschaft aus dem eigenen System schnell vor dem Datenklau und falschen Newslettern und Angeboten zu warnen.

    Man könnte ja so einen Funktion auch vom Shopbetreiber im Admin aktivieren und deaktivieren lassen.

    So ein System wäre doch auch noch ein echtes Alleinstellungsmerkmal für gambio, oder? Oder ist was Ähnliches schon irgendwo bei der Konkurrenz in Betrieb?
     
  17. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.587
    Danke erhalten:
    10.424
    Danke vergeben:
    1.498
    Hallo Lena,
    eigentlich ist es nervig, aber für Dein Szenario passend:
    Wenn Du eine Kopie des Shops erstellst, wird der Shopkey auf die Kopie gelegt. Du erhälst im Admin den Hinweis, dass der Schlüssel von einem anderen Shop bereits genutzt wird und im Portal siehst Du die URL, die mit dem Shopkey verbunden ist.
     
  18. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.550
    Danke erhalten:
    1.000
    Danke vergeben:
    866
    #18 Anonymous, 14. Dezember 2013
    Zuletzt bearbeitet: 14. Dezember 2013
    Hehe das ist gut. Danke für den Hinweis. Dann war Gambio schneller als ich :)
    @gambio das könntet ihr doch noch viel offensiver bewerben oder? Ich halte das für ein mächtiges Feature in der heutigen Zeit.
     
  19. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.550
    Danke erhalten:
    1.000
    Danke vergeben:
    866
    Aber dann könnte ein Datendieb die Shopkey Verwendung einfach ausstellen in der Kopie oder? Das wäre gut wenn man das nicht im Admin einstellt ob er verwendet werden soll sondern im Support Bereich. Dann müsste aber jeder Shop immer mit dem Sportbereich kommunizieren.
     
  20. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.429
    Danke erhalten:
    5.919
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Das klingt irgendwie so nach:

    Ich lass immer die Haustür offen, aber sollte einer reinkommen und mit meinen Sachen dann unsinn machen will ich ne INfo darber bekommen...

    Sorry aber dann ist es doch eh schon zu spät. Lieber dafür sorgen das erst gar nicht soweit kommt das jemand deinen Shop / Datenbank kopieren kann.