Hier findet Ihr eine ausführliche Anleitung zum Thema Shop-Key: https://www.gambio-support.de/uploadify/attachments/download/5114c557-de64-40fa-905b-0ba65c2b6afd Nutzt diesen Thread bitte für allgemeine Fragen zum Shop-Key und formuliert diese auch kurz und konkret als Frage. Bitte hier keine Grundsatzdiskussionen führen, dieser Thread soll möglichst übersichtlich bleiben und eine Art FAQ zum Thema Shop-Key sein.
Hallo, bei dem Versuch auf das neue Update kam folgende Meldung Ihre Datenbank ist auf einem älteren Stand, als für dieses Update erforderlich. In der Installationsanleitung des Updates finden Sie nähere Informationen dazu. Ihre Shopdatenbank basiert aktuell auf der Shopversion: v2.0.10d SP1.4d r6136 Welches Update muss ich noch vorher installieren?? Vielen Dank
Hallo, schon einmal vielen Dank. Leider steht in der Anleitung nichts von 2.0.10g. Nehm ich dann die Beschreibung von v2.0.10 (SP1.4)? Besten Dank
Worauf beziehst du dich genau? Du installierst erst das Service Pack 1.4g gemäß der enthaltenen Anleitung. Anschließend installierst du das Service Pack 2.0.11.2 gemäß der dort enthaltenen Anleitung. Nun steht im Shop das Shop-Key-System zur Verfügung.
Hmm, in der Anleitung steht doch: ACHTUNG! Dieses Update ist nur für GAMBIO GX2 Version 2.0.9c, 2.0.9d, v2.0.10 SP1.4 (BETA1), v2.0.10 SP1.4 (BETA2), v2.0.10, v2.0.10b, v2.0.10c, v2.0.10d, v2.0.10e und v2.0.10f. Es kann nicht als Update für Gambio GX, Gambio 2007 oder Gambio 2006 genutzt werden. Da wird leider nicht die 2.10.10g erwähnt, das meinte ich. Beste Grüße
Achso, wenn du die 2.0.10g hast, reicht das Service Pack 2.0.11.2 aus. Du kannst dann im Datenbankupdater die Meldung ignorieren, dass deine Version zu alt ist und den Datenbankupdater trotzdem ausführen.
Hallo zusammen, vielen Dank für die Info zum Shop-Key. Nach Durchsicht des PDFs stellt sich mir grundsätzlich folgende Frage: Laut PDF muss man offenbar die gesamten Shop-Daten im Gambio-Onlineportal hinterlegen. Darunter auch sensible Informationen, wie Shop-Administrator, FTP-Zugang und mehr. Mir ist einerseits nicht klar, weshalb diese Daten für die Shop-Key Generierung notwendig sind, andererseits stellt sich mir (mal ganz offen gesagt) die Frage, ob das eigentlich jeder GX2 Anwender einfach bedenkenlos macht? Da ich Endkunden betreue, sehe ich nicht, dass ich bei Dritten - sprich der Gambio GmbH - die vollständigen Zugangsdaten zum Shop hinterlege, denn ich muss entsprechende Vertraulichkeitsvereinbarungen inkl. Haftungsübernahme gegenüber meinem Kunden unterzeichnen. Im Gegensatz dazu erhalte ich aber eine solche nicht automatisch durch Gambio. Es wäre sehr nett, wenn ich hierzu mal eine genauere Info bekommen könnte, denn das Thema Shop-Key (auch im Hinblick auf die Einblendung von Informationen direkt für den Endkunden) verunsichert mich doch erheblich. Herzlichen Dank! Beste Grüsse Tom
Hallo Tom, ich kann Dich beruhigen: Um den Shopkey nutzen zu können, musst Du keine Zugansgdaten im Portal hinterlegen. Das Hinterlegen von Zugansgdaten ist lediglich optional möglich, damit wir zum Beispiel beim Bearbeiten von Support-Anfragen schneller reagieren können und nicht erst Zugangsdaten anfordern müssen. Auch ohne hinterlegte Zugangsdaten kannst Du dir einfach einen Shopkey generieren, ihn in deinem Shop hinterlegen und hast keinerlei Nachteile oder Einschränkungen. Es werden dann lediglich die beschriebenen Infos übertragen und natürlich keinerlei Zugangsdaten.
Hallo Daniel, das ist super, vielen herzlichen Dank für die schnelle Hilfe. Dann kann ich das direkt weiterleiten und hoffentlich bald anstossen Viele Grüsse Tom
Hallo Daniel, Ich denke so ziemlich jeder betreibt neben seinem Produktivsystem noch einen Testshop um dort Änderungen zu testen. Wäre es da nicht sinnvoll daß man bei einer Lizenz einen zweiten Shopkey fürs Testsystem bekommt? Dann kann man Supportanfragen direkt darauf bezogen ins Ticketsystem einstellen und der Gambio-Support kann sich das Problem direkt im Testsystem ansehen.
Hallo Daniel, ihr schreibt in eurem Doku-PDF: Finde ich gut. Ist in Zusammenhang mit dem Shopkey schon geplant (oder sogar umgesetzt), dass man trackt, ob ein Aufruf einer create_account.php oder checkout_process.php von der im Supportbereich hinterlegten Domain kommt oder von einer anderen? Das wäre vermutlich ein immenser Zuwachs an Sicherheit in Bezug auf Identitäts- und Datenklau. Fiktives Horrorszenario (ich weiß, selten, und ich bin paranoid, aber ist schon vorgekommen, zum Glück nicht bei uns): Durch einen Trojaner oder einfach durch einen Notebook-Diebstahl gelangen Datenbank und Shopdateien in fremde Hände. Der Shop wird als 1:1 Kopie völlig authentisch und völlig ohne Datenpflege innerhalb von 10 Min auf einer neuen Domain wiederhergestellt. Der Dieb schickt einen Newsletter an alle Kunden mit einem Bomben-Angebot und zieht innerhalb von wenigen Stunden viele Kunden in den neuen Shop, die sich mit ihren normalen Zugangsdaten und ohne Verdacht zu schöpfen einloggen, Dinge kaufen und z. B. mit Kreditkarte oder Paypal bezahlen. Der einzige Unterschied zw. Originalshop und Fake-Kopie ist schließlich der Domainname. Evtl. greift der Dieb dann noch die sensiblen Zahl-Daten ab (Kreditkartendaten, Paypal passwort, ...), um neben der kassierten Kohle noch weiteren Missbrauch mit den Kundendaten anzustellen. => Große Zahl an Kunden geschädigt => Extrem schlechte Publicity in Foren, Presse, ... , die einem die Existenzgrundlage entziehen kann => man erfährt möglicherweise erst nach einigen Tagen oder Wochen davon, wenn sich die ersten Kunden beschweren wo die Ware bleibt => Möglicherweise kann man gar nichts dagegen unternehmen, wenn der Betreiber nicht greifbar ist und z. B. aus dem Ausland agiert => Strafanzeigen der Kunden, die man abwehren muss (auch wenn natürlich bei nicht grob fahrlässigem Handeln keine Straftat des Shopbetreibers vorliegt) Da wäre doch eine Lösung nett, bei der man den Shopkey mit der hinterlegten Domain paart und die Funktionalität des Shops unterbindet, wenn die Daten nicht zusammenpassen. Oder dass zumindest der Shopbetreiber eine Warnung mit der Domain unter der der geklaute Shop läuft per Email bekommt? Dann könnte man seine eigene Kundschaft aus dem eigenen System schnell vor dem Datenklau und falschen Newslettern und Angeboten zu warnen. Man könnte ja so einen Funktion auch vom Shopbetreiber im Admin aktivieren und deaktivieren lassen. So ein System wäre doch auch noch ein echtes Alleinstellungsmerkmal für gambio, oder? Oder ist was Ähnliches schon irgendwo bei der Konkurrenz in Betrieb?
Hallo Lena, eigentlich ist es nervig, aber für Dein Szenario passend: Wenn Du eine Kopie des Shops erstellst, wird der Shopkey auf die Kopie gelegt. Du erhälst im Admin den Hinweis, dass der Schlüssel von einem anderen Shop bereits genutzt wird und im Portal siehst Du die URL, die mit dem Shopkey verbunden ist.
Hehe das ist gut. Danke für den Hinweis. Dann war Gambio schneller als ich @gambio das könntet ihr doch noch viel offensiver bewerben oder? Ich halte das für ein mächtiges Feature in der heutigen Zeit.
Aber dann könnte ein Datendieb die Shopkey Verwendung einfach ausstellen in der Kopie oder? Das wäre gut wenn man das nicht im Admin einstellt ob er verwendet werden soll sondern im Support Bereich. Dann müsste aber jeder Shop immer mit dem Sportbereich kommunizieren.
Das klingt irgendwie so nach: Ich lass immer die Haustür offen, aber sollte einer reinkommen und mit meinen Sachen dann unsinn machen will ich ne INfo darber bekommen... Sorry aber dann ist es doch eh schon zu spät. Lieber dafür sorgen das erst gar nicht soweit kommt das jemand deinen Shop / Datenbank kopieren kann.