SSL und frames
Malte Hübner
- https
Hallo!
Ich habe schon im Archiv gewühlt, leider aber keine passende Nachricht gefunden.
Ich bin gerade dabei, über einen Shop eine SSL-Bestellung zu ermöglichen.
Die Bestellseite befindet sich innerhalb eines framesets; es wird also im Browser auch nicht in der Statusleiste angezeigt (Schloss ist auf ->IE bzw Schlüssel leuchtet nicht-> Netscape), dass man sich auf einer sicheren Seite befindet. Wenn man jetzt auf das Schloß bzw auf den Schlüssel klickt, dann wird natürlich auch angezeigt, dass man sich auf einer unsicheren Seite befindet, was einige "erfahrene" Benutzer abschrecken könnte...
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Notfalls müsste ich die Bestellseite "_blank" öffnen.
Gruß,
Malte
HAllo Malte,
ich hab mich ausgiebigst damit beschaeftigt,
hab das auch hier und anderswo gepostet,
wenn Du dich innerhalb von Frames bewegst hast Du keine Chance, das Schloss zu aktivieren oder https in der adresszeile zu sehen.
allenfals in der statuszeile (aber da muss man schnell schauen *g*)
Gruss
Christian
Viele Dank für diese schnelle Antwort, ich habe es jetzt so gemacht, dass ein neues (kleines) Fenster geöffnet wird.
Da ich jetzt ja schon einen Profi an der Hand habe =) möchte ich noch schnell eine zweite Frage hinterherschieben:
Wie ist es am einfachsten möglich, die Kreditkartendaten zu überprüfen?
Ich habe schon viel über den Mod10-Algorythmus gehört. Mir fehlt es aber an einem CGI Skript für diese Kartenüberprüfung... am besten wäre eines, mit dem die Daten dann auch gleich gemailt werden können.
p.s.: SET kommt 'noch' nicht in Frage.
Wie ist es am einfachsten möglich, die Kreditkartendaten zu überprüfen?
Ich habe schon viel über den Mod10-Algorythmus gehört. Mir fehlt es aber an einem CGI Skript für diese Kartenüberprüfung... am besten wäre eines, mit dem die Daten dann auch gleich gemailt werden können.p.s.: SET kommt 'noch' nicht in Frage.
Hallo Malte,
was willst Du ueberpruefen?
nur ob die Karte plausibel ist?
das ist leicht.
hier ein guter Artikel (ASP)
http://www.aspheute.com/artikel/20000628.htm
hier ein JS-script zum download
http://www.set4u.at/download/PZ.js
allerdings kann man mit diesen Pruefungen nicht die Bonitaet, den Ablauf und die Rechtmaessigkeit der Karte pruefen.
dazu brauchst Du allerdings einen SET-Mechanismus, auch ohne jetzt mit Wallets zu operieren.
eine Moeglichkeit dies zu testen gibt es hier:
http://www.set4u.at/frame_serverpos.htm
Gruss
Christian