Henry: Woocomerce digitale Produkte

problematische Seite

Hallo,

gibt doch bestimmt einige hier die Woocomerce nutzen? Vielleicht sogar mit downloadbaren/digitalen Produkten?

Dann wäre ein Test sehr hilfreich. Ich habe gerade das Problem, dass der Downloadlink für ein Produkt (Pdf-Datei) normal beim Kunden per Email ankommt und auch problemlos funktioniert, nicht aber wenn es sich um untypische Emailadressen handelt. Dazu nehme ich mal eine Email von einem Wegwerfadressanbieter: wootest@tm.in-ulm.de

Habe das schon bei Github eingetragen, wäre aber schön wenn das hier auch jemand testen könnte, damit ich weiss ob das wirklich ein BUG ist.

Gruss
Henry

--
Meine Meinung zu DSGVO & Co:
„Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
  1. problematische Seite

    Hi,

    Ich habe gerade das Problem, dass der Downloadlink für ein Produkt (Pdf-Datei) normal beim Kunden per Email ankommt und auch problemlos funktioniert, nicht aber wenn es sich um untypische Emailadressen handelt.

    was genau heißt "funktioniert nicht" in diesem Fall? Kommt die e-Mail nicht an oder wird der Link nicht korrekt übermittelt?

    Dazu nehme ich mal eine Email von einem Wegwerfadressanbieter: wootest@tm.in-ulm.de

    Sieht nach einer ganz gewöhnlichen Mailadresse aus. Nur die Third-Level-Domain ist unüblich, aber völlig legitim.

    Habe das schon bei Github eingetragen, wäre aber schön wenn das hier auch jemand testen könnte, damit ich weiss ob das wirklich ein BUG ist.

    Wie testen?

    Schönes Wochenende,
     Martin

    --
    Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.
    1. problematische Seite

      Hallo Der,

      was genau heißt "funktioniert nicht" in diesem Fall? Kommt die e-Mail nicht an oder wird der Link nicht korrekt übermittelt?

      Doch der Link zur Datei kommt schon beim Kunden an, scheint aber fehlerhaft zu sein, denn wenn man den anklickt passiert kein Download, wird lediglich die Startseite vom Shop angezeigt. Bei einer "normalen" Emailadresse funktioniert der (passend zur Emailadresse generierte) Downloadlink problemlos.

      Sieht nach einer ganz gewöhnlichen Mailadresse aus. Nur die Third-Level-Domain ist unüblich, aber völlig legitim.

      Genau, vermute daher, dass der Linkgenerator von Woocomerce nicht mit dem extra-dot zurecht kommt.

      Wie testen?

      Ja, falls hier jemand schon so einen Shop hat, einfach mal eine Bestellung über einer dieser besagten Wegwerfmails oder ähnliche durchführen.

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      1. problematische Seite

        Hi,

        Doch der Link zur Datei kommt schon beim Kunden an, scheint aber fehlerhaft zu sein

        wieso scheint?

        Das kann man doch prüfen. Wie sieht die verlinkte Adresse aus, und wie sollte sie aussehen? Gibt es einen Unterschied?

        cu,
        Andreas a/k/a MudGuard

        1. problematische Seite

          Hallo MudGuard,

          Doch der Link zur Datei kommt schon beim Kunden an, scheint aber fehlerhaft zu sein

          wieso scheint?

          Das kann man doch prüfen. Wie sieht die verlinkte Adresse aus, und wie sollte sie aussehen? Gibt es einen Unterschied?

          Doch der Link zur Datei kommt schon beim Kunden an, scheint aber fehlerhaft zu sein

          wieso scheint?

          Das kann man doch prüfen. Wie sieht die verlinkte Adresse aus, und wie sollte sie aussehen? Gibt es einen Unterschied?

          So leicht lässt sich das gar nicht prüfen, weil der Link verschlüsselt wird. Kurioser wirds noch im Adminbereich, das ist der angebliche Link zum Kunden auch vorhanden:

          Geht man aber darauf, ist das ein völlig anderer Link mit Email in Klarschrift. Da aber dort steht "für Kunden" scheint grundsätzlich da was nicht zu stimmen. Will sagen auch die Links, bei "normalen" Postfächern/Kunden beim Empfang sehen anders aus, auch wenn diese funktionieren.

          Gruss
          Henry

          --
          Meine Meinung zu DSGVO & Co:
          „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      2. problematische Seite

        Tach,

        was genau heißt "funktioniert nicht" in diesem Fall? Kommt die e-Mail nicht an oder wird der Link nicht korrekt übermittelt?

        Doch der Link zur Datei kommt schon beim Kunden an, scheint aber fehlerhaft zu sein, denn wenn man den anklickt passiert kein Download, wird lediglich die Startseite vom Shop angezeigt.

        dann würde mich mal der Quellcode einer solchen e-Mail interessieren, wie er beim Empfänger ankommt.

        Tipp: Manche Webmail-Clients verstümmeln Links in e-Mails, wenn sie länger als die üblichen 76 oder 80 Zeichen pro Zeile sind, und fügen dann zwangsweise einen Zeilenumbruch ein. Das wäre dann aber kein Problem deines Webshops, auch nicht des Mail-Versands oder der Adresse an sich, sondern des Webmail-Clients.
        Das würde auch zu deiner Aussage passen, der Link führe auf die Startseite des Shops - vermutlich eine automatische Weiterleitung anstatt eines 404er.

        Sieht nach einer ganz gewöhnlichen Mailadresse aus. Nur die Third-Level-Domain ist unüblich, aber völlig legitim.

        Genau, vermute daher, dass der Linkgenerator von Woocomerce nicht mit dem extra-dot zurecht kommt.

        Naja, es wäre aber zumindest nicht rational erklärbar, warum der Inhalt einer Mailnachricht mit der Adresse zusammenhängen sollte. Ich vermute, wie gesagt, eher ein clientseitiges Problem.

        Wie testen?

        Ja, falls hier jemand schon so einen Shop hat, einfach mal eine Bestellung über einer dieser besagten Wegwerfmails oder ähnliche durchführen.

        Ach so. Ich war schon irritiert, weil du Github als "problematische Seite" verlinkt hast.

        Ciao,
         Martin

        --
        Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.
        1. problematische Seite

          Hallo Der,

          dann würde mich mal der Quellcode einer solchen e-Mail interessieren, wie er beim Empfänger ankommt.

          Kann ich natürlich nicht veröffentlichen. Aber ich kann da keine Besonderheiten erkennen.

          Naja, es wäre aber zumindest nicht rational erklärbar, warum der Inhalt einer Mailnachricht mit der Adresse zusammenhängen sollte. Ich vermute, wie gesagt, eher ein clientseitiges Problem.

          Wenn der Inhalt auf die Adresse abgestimmt ist, ist das doch klar. In dem Fall eben ein Link der in verschlüsselter Form auch die Emailadresse des Empfängers enthält.

          Ach so. Ich war schon irritiert, weil du Github als "problematische Seite" verlinkt hast.

          Ja, der Begriff "problematische Seite" ist von jeher "problematisch". 😉 Warum das nicht zb. Bezugsseite oder so ähnlich heisst...

          ps. (zum Forum) Wann immer ich hier Anführungszeichen, drei Punkte oder sowas mache kommt die Autovervollständigung und interessiert sich nicht dafür dass ich die gar nicht will, geht erst weg sobald ich wieder was tippe, nicht aber wenn ich nur in den leeren raum daneben fokussiere.

          Gruss
          Henry

          --
          Meine Meinung zu DSGVO & Co:
          „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
          1. problematische Seite

            Hallo,

            dann würde mich mal der Quellcode einer solchen e-Mail interessieren, wie er beim Empfänger ankommt.

            Kann ich natürlich nicht veröffentlichen.

            warum nicht? Die auf deine vorhin genannte Wegwerfadresse gemünzte Mail wäre doch unverfänglich.

            Aber ich kann da keine Besonderheiten erkennen.

            Hmm. Kein Zeilenumbruch innerhalb der URL?

            Naja, es wäre aber zumindest nicht rational erklärbar, warum der Inhalt einer Mailnachricht mit der Adresse zusammenhängen sollte. Ich vermute, wie gesagt, eher ein clientseitiges Problem.

            Wenn der Inhalt auf die Adresse abgestimmt ist, ist das doch klar. In dem Fall eben ein Link der in verschlüsselter Form auch die Emailadresse des Empfängers enthält.

            Ja schon - aber ein Link in einer e-Mail ist technisch betrachtet einfach nur Text (oder meinetwegen HTML). Er hat aber aus der Sicht der beteiligten Mailserver oder -clients zunächst keine besondere Bedeutung. Deswegen ist es aus rein theoretischer Überlegung egal, ob eine e-Mail-Adresse einen Punkt hat, oder zwei, oder gar keinen.

            ps. (zum Forum) Wann immer ich hier Anführungszeichen, drei Punkte oder sowas mache kommt die Autovervollständigung und interessiert sich nicht dafür dass ich die gar nicht will, geht erst weg sobald ich wieder was tippe, nicht aber wenn ich nur in den leeren raum daneben fokussiere.

            Ja, das geht mir auch sehr auf den Senkel. Ich bin sicher, dass man das mit einem User-Javascript abstellen kann, habe mir aber noch nicht die Mühe gemacht, das näher zu erforschen.
            For the time being: Einfach ignorieren. Solange du nicht den Cursor wegbewegen willst, wenn das Ding aufpoppt, sondern einfach weiterschreibst, verschwindet das Popup wieder und alles ist okay.

            Ciao,
             Martin

            --
            Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.
            1. problematische Seite

              Hallo Der,

              warum nicht? Die auf deine vorhin genannte Wegwerfadresse gemünzte Mail wäre doch unverfänglich.

              Nein, der Absender und Inhalte stehen ja drin

              Hmm. Kein Zeilenumbruch innerhalb der URL?

              Nein

              Ja schon - aber ein Link in einer e-Mail ist technisch betrachtet einfach nur Text (oder meinetwegen HTML). Er hat aber aus der Sicht der beteiligten Mailserver oder -clients zunächst keine besondere Bedeutung. Deswegen ist es aus rein theoretischer Überlegung egal, ob eine e-Mail-Adresse einen Punkt hat, oder zwei, oder gar keinen.

              Es passiert, wenn dann ja auch vorher schon, darum gehts ja. Woocommerce nutzt die Emailadresse um daraus den Downloadlink zu generieren und versendet den dann. Beim Empfänger ist er aber offenbar deshalb schon falsch. Hat also natürlich nichts mit dem Emailclient/server zu tun.

              Gruss
              Henry

              --
              Meine Meinung zu DSGVO & Co:
              „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
              1. problematische Seite

                Hallo

                Ja schon - aber ein Link in einer e-Mail ist technisch betrachtet einfach nur Text (oder meinetwegen HTML). Er hat aber aus der Sicht der beteiligten Mailserver oder -clients zunächst keine besondere Bedeutung. Deswegen ist es aus rein theoretischer Überlegung egal, ob eine e-Mail-Adresse einen Punkt hat, oder zwei, oder gar keinen.

                Es passiert, wenn dann ja auch vorher schon, darum gehts ja. Woocommerce nutzt die Emailadresse um daraus den Downloadlink zu generieren und versendet den dann. Beim Empfänger ist er aber offenbar deshalb schon falsch. Hat also natürlich nichts mit dem Emailclient/server zu tun.

                Um das klarzubekommen.

                Beim generieren des Links zum Download im E-Mail-Body wird die E-Mail-Adresse an sich einbezogen? Vermutlich, um einen Hash zu bilden? Vermutlich, um sicherzustellen, dass der Link an genau den Kunden geht, der für den Download gezahlt hat?

                Tschö, Auge

                --
                Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
                Hohle Köpfe von Terry Pratchett
                1. problematische Seite

                  Hallo Auge,

                  Beim generieren des Links zum Download im E-Mail-Body wird die E-Mail-Adresse an sich einbezogen? Vermutlich, um einen Hash zu bilden? Vermutlich, um sicherzustellen, dass der Link an genau den Kunden geht, der für den Download gezahlt hat?

                  Genau, in etwa so:

                  http://example.org?download_file%20&order=wc_order_3WEeKLUlTLMeR&uid=01fc9f1c03a19aefd525332ef4be04a256027f44e5edae40bfcb877209171475&key=9103f508-1679-4d66-8bd7-1680750cc38b

                  Und das funktioniert auch bei "normalen" Emailadressen. Nur eben nicht bei third-level.

                  Was aber auch (unabhängig von der anderen Problematik) noch sonderbar ist, im Woocomerce Admin gibts den Link "für Kunden" auch, dann enthält dieser allerdings die Email in Klarschrift, was auch nicht gut durchdacht scheint, denn so könnte man denken, sende ich halt den angezeigten Link manuell an den Kunden.

                  Gruss
                  Henry

                  --
                  Meine Meinung zu DSGVO & Co:
                  „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
                  1. problematische Seite

                    Hallo,

                    http://example.org?download_file%20&order=wc_order_3WEeKLUlTLMeR&uid=01fc9f1c03a19aefd525332ef4be04a256027f44e5edae40bfcb877209171475&key=9103f508-1679-4d66-8bd7-1680750cc38b

                    Und das funktioniert auch bei "normalen" Emailadressen. Nur eben nicht bei third-level.

                    dann hat also die Funktion eine Schwachstelle, die den Hash generiert (oder einen der drei Hash-Werte).

                    Was mir auch seltsam vorkommt: Das Leerzeichen hinter download_file. Das hat vielleicht gar nichts mit dem Problem zu tun, aber es fällt auf.

                    Was aber auch (unabhängig von der anderen Problematik) noch sonderbar ist, im Woocomerce Admin gibts den Link "für Kunden" auch, dann enthält dieser allerdings die Email in Klarschrift, was auch nicht gut durchdacht scheint, denn so könnte man denken, sende ich halt den angezeigten Link manuell an den Kunden.

                    Ja, das hört sich in der Tat nicht nach einer guten Idee an.

                    Ciao,
                     Martin

                    --
                    Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.
                  2. problematische Seite

                    Hello,

                    Und das funktioniert auch bei "normalen" Emailadressen. Nur eben nicht bei third-level.

                    Ich bin jetzt wohl gerade etwas neben der Spur.

                    Was ist eine "Third Level Emailadresse"?

                    Glück Auf
                    Tom vom Berg

                    --
                    Es gibt nichts Gutes, außer man tut es!
                    Das Leben selbst ist der Sinn.
                    1. problematische Seite

                      Hallo Tom,

                      Und das funktioniert auch bei "normalen" Emailadressen. Nur eben nicht bei third-level.

                      Ich bin jetzt wohl gerade etwas neben der Spur.

                      Was ist eine "Third Level Emailadresse"?

                      so eine, wie Henry in seinem Startposting als Beispiel genannt hat, mit einer Third-Level-Domain als Hostname. Im Web kein großes Ding, aber e-Mail-Adressen auf einer Third-Level-Domain sind ungewöhnlich.

                      Außer vielleicht bei den Briten (example.co.uk). Oder bei den Südafrikanern (example.co.za). Gibt wohl noch ein paar andere Länder, die keine Second-Level-Domains an Private oder Kommerzielle vergeben, warum auch immer.

                      Ciao,
                       Martin

                      --
                      Ach, macht ihr da Ohm doch Watt ihr Volt.
  2. Hallo,

    wollte nur mal euere Erfahrung dazu wissen. Bei mir ist es so, dass ich immer wieder aufs Neue zwiegespalten bin, sobald ich ein Projekt anfange. Mach ich es selbst oder nehme ich WP?

    Letztendlich reizen mich die Vorzüge an WP (vollständige Administration, leichte Handhabung, endlose Tools, etc.), andererseits weiß ich aber schon, dass ich mit Problemen (wie hier zb. beschrieben) und wenig Individualismus zu rechnen habe, was dann oft dazu führt, dass die erhofften Vorzüge besonders der Zeitgewinn ins Gegenteil umschlägt. Bei meinen eigenen Sachen, weiß ich ziemlich genau, was welches Script macht, welche Fallstricke vorhanden sind, wie ich Probleme meist ausmerze, kurzum bin also Einheimischer, während ich mich bei WP oft als Tourist fühle. Für kleine, wenig interaktive, Sachen ist WP natürlich überdimensioniert aber durchaus brauchbar, für aufwendigere Sachen läufts bei mir oft so, dass ich mich von WP verführen lasse, irgendwann einsehen muss, dass es für mich leichter ist das selbst zu machen,d ann wieder auf eigenproduktion umsteige. Dadurch viel zeit verloren habe und leider aber auch auf einige Annehmlichkeiten verzichten muss, die WP von Haus aus mitbringt.

    Aus eben diesen Gründen, um die Vorteile beider Welten zu haben, hatte ich auch mal ein eigenes CMS geschrieben, dass dann aber auch nicht des Rätsels Lösung auf lange Sicht war, weil eben der Aufwand immer auf dem aktuellen Stand zu sein zu zeitaufwendig war und sicher so viele Schwachstellen drin waren, die ich selbst gar nicht erkennen kann, vor allem im Bereich Sicherheit.

    Wie auch immer, wollte nur mal wissen, ob es hier einigen ähnlich geht, dieser ewige innere Konflikt?

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
    1. Hallo Henry,

      wollte nur mal euere Erfahrung dazu wissen. Bei mir ist es so, dass ich immer wieder aufs Neue zwiegespalten bin, sobald ich ein Projekt anfange. Mach ich es selbst oder nehme ich WP?

      du sprichst zwar konkret von Wordpress, aber ich verstehe deine Frage eher allgemein zur Verwendung von CMS, Frameworks oder Software-Bibliotheken.

      Letztendlich reizen mich die Vorzüge an WP (vollständige Administration, leichte Handhabung, endlose Tools, etc.), andererseits weiß ich aber schon, dass ich mit Problemen (wie hier zb. beschrieben) und wenig Individualismus zu rechnen habe, was dann oft dazu führt, dass die erhofften Vorzüge besonders der Zeitgewinn ins Gegenteil umschlägt.

      Ich kenne das analog bei der Softwareentwicklung. Ich bin mit Borland Pascal 6.0 in die Windows-Programmierung eingestiegen (das muss so um 1992/93 gewesen sein, zunächst noch unter Windows 3.x).
      Zum Lieferumfang gehörte die OWL, die Object Windows Library, eine objektorientierte Bibliothek, mit der man laut Handbuch in kürzester Zeit professionell anmutende Windows-Anwendungen realisieren konnte. Das galt dann aber immer nur unter der Voraussetzung, dass man auch die ganze Klassenbibliothek einsetzen wollte, so wie die Entwickler bei Borland das vorgesehen hatten. Ich habe viel Zeit investiert, um mich da einzulesen, habe die ganze OWL aber irgendwann in die Ecke gefeuert und mich stattdessen auf die reine Windows-API ohne zusätzliche Bibliotheken eingeschossen.

      Einige Zeit später habe ich von einem Kollegen ein kleines Projekt "geerbt", das er auf Basis des MFC-Frameworks (Microsoft Foundation Classes) aufgebaut hatte. Da ging's mir im Grunde ähnlich. Ich habe mich auch nur soweit eingearbeitet, dass ich kleine Anpassungen am Programm machen konnte, und habe es ansonsten so wenig wie möglich angefasst.
      MFC war zu der Zeit außerdem himmelschreiend schlecht dokumentiert.

      Bei meinen eigenen Sachen, weiß ich ziemlich genau, was welches Script macht, welche Fallstricke vorhanden sind, wie ich Probleme meist ausmerze, kurzum bin also Einheimischer, während ich mich bei WP oft als Tourist fühle.

      Schöner Vergleich. ;-)

      Wie auch immer, wollte nur mal wissen, ob es hier einigen ähnlich geht, dieser ewige innere Konflikt?

      Im Prinzip ja. Und bei Projekten der Größenordnung, wie ich sie bisher hatte, war DIY meist schneller und effizienter, als sich in irgendein großes fremdes Tool oder Framework einzuarbeiten.

      Ciao,
       Martin

      --
      Ach, macht ihr da Ohm doch Watt ihr Volt.
  3. problematische Seite

    Hallo,

    die Nachfrage auf GitHub wurde nun beantwortet. Der Antwort reicht mir allerdings nicht, nun hat er diese Frage aber auch CLOSED gesetzt, weil für ihn nicht reproduzierbar. Er hat allerdings eine Sache anders gemacht, habe ich auch dort schon mitgeteilt. Ist hier wirklich keiner der einen Woocomerce-Shop laufen hat und das mal testen kann, damit ich sicher sein kann, dass es nicht an mir liegt?

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“