Evergreen News

Nach langer Zeit kommt noch ein Bugfix für xt:Commerce, der als wichtig eingestuft wird. Evergreen ist davon nicht betroffen, da erstens die Validierung der Mailadresse auf preg_match umgestellt wurde und zweitens auch die Speicherung eines neu angeforderten Passworts nicht wie bei xt über die Emailadresse, sondern über die Kunden-ID erfolgt. Zusätzlich wird über die Filterung mittels der mysql_real_escape_string-Funktion innerhalb von xtc_db_perform eine SQL-Injection unterbunden. Ich werde den Nullbyte-Stop aber in die Validierung integrieren, da eine solche Email nichts im System verloren hat und kaputte Daten gehören verworfen.

Nach zugegebenermaßen langer Zeit habe ich Evergreen 1.1.0.2 freigegeben. Es wurden wieder einige Bugs behoben und die externen Module (CKEditor, PHPIDS etc) auf den aktuellen Stand gebracht.

Nach zugegebenermaßen langer Wartezeit ist nun endlich die finale Version 1.1 veröffentlicht. Besonders das neue Attributsystem mit Freitexten und Checkboxen, die mehrere Auswahlen zu einer Option zulassen, haben in Verbindung mit dem komfortablen Warenkorb zu einigen kniffligen Problemen geführt. Jetzt kann der Kunde die besagten Freitexte nachträglich im Warenkorb ändern und bei Checkbox-Optionen die Hakensetzung beliebig verändern. Wie immer wurden auch noch einige Bugs gefunden und entfernt.

Für die nun kommenden Versionssprünge wird es jeweils Update-Pakete geben, die nur die geänderten Dateien und eventuelle SQL-Befehle enthält, sodaß man nicht das komplette Paket updaten muss.

Ein Datenbank-Updateskript für den Wechsel von xt:Commerce 3.0.4SP2.1 ist in der Entstehung und wird demnächst bereitgestellt. Wenn jemand bereit ist, den Betatester dafür zu spielen, immer gerne bei mir melden, ich erstelle dann den gerade aktuellen Stand als Paket.

Zukünftig werde ich Support und Hosting für Evergreen anbieten, allerdings bewusst nicht im unteren Preissegment. Es wird Wartungsverträge mit gesicherten Reaktionszeiten (ab 40 Euro netto / Monat) und „Shared Hosting“ für maximal 4-6 Shops pro Server (ab 50 Euro netto / Monat) geben.

Ansonsten wünsche ich allen Nutzern viel Erfolg mit ihrem Evergreen-Shop!

Aktuell gibt es Probleme, da die Zusatztemplates, die man bei uns herunterladen kann, noch nicht für den Einsatz mit der M6 vorbereitet sind. Hintergrund ist die Integration der SSEQ-Lib Token, die Formularaktionen gegen CSRF-Attacken absichern, aber in den Templates werden die nötigen Token nicht eingebunden und somit ist das Formular ungültig. Wer bereits das Problem hat, das er ein solches Template installiert hat und nun nicht mehr in der Lage ist, sich anzumelden, kann die Token über die DB mit folgender Anweisung deaktivieren:

UPDATE configuration SET configuration_value='false' WHERE configuration_key='SSEQ_USE_TOKEN';

Da die Installation von Evergreen bzgl. der Rechte bei einigen für Probleme gesorgt hat und auch sonst in diesem Bereich Überarbeitungen anstanden, wollte ich den Installationsprozeß ansich verbessern. Ein zusätzliches generelles Ärgernis ist, das man die Daten erst von unserer Seite laden muss, um sie dann per FTP wieder auf den eigenen Server hochzuladen. Hier habe ich nun ein Installationsskript erstellt, das nur noch allein in den gewünschten Shopordner kopiert und aufgerufen werden muss. Dann wird mittels FTP von unserem Server die aktuelle Version geladen und ausgepackt. War dies erfolgreich, wird automatisch der Installationsprozeß gestartet und die Rechte der Ordner und Dateien werden automatisch angepasst. Dies erlaubt den aus meiner Sicht einfachsten Weg zur Installation und sollte für Anfänger wie Profis Vorteile bieten. Ich freue mich auf Feedback zu dieser Funktion. Die Installationsdatei gibt es wie den Shop selbst unter www.evergreen-shop.de.

Der heute erschienene Milestone 6 bietet einige interessante Neuerungen, die beste (aus meiner Sicht) bekommt einen eigenen Blogeintrag. Hier nun die Änderungen:

• Neuer Installationshelfer
• Integration der SSEQ-Lib Token für noch mehr Sicherheit
• SSEQ-Lib Nutzung via Admin ein/ausschaltbar
• Anzeige der Einträge aus dem SSEQ-Lib Log im Admin
• Umstellung Template auf XHTML 1.1
• Vollständige Integration des neuen Attributsystems:
  • 6 verschiedene Arten zur Auswahl:
    1. Dropdown
    2. Radiobutton
    3. Checkbox
    4. Textfeld
    5. Textarea
    6. Festtext
  • basierend auf der Lösung API Textfeld von Omega Software
  • Checkboxen erlauben Mehrfachauswahl zu einer Option(!)
  • Ideal für Personalisierungen dank der beiden Textfeldtypen
• Updates der WYSIWYG-Editoren FCKEditor 2.6.6, CKEditor 3.1 und CKFinder 1.4.3
• Verbesserte Rechteprüfung im Installationsprozess und Lösung des Stratoproblems bei Installation im Unterverzeichnis
• Optionale Demodaten mit ein paar Artikeln und Kategorien für vereinfachten Testbetrieb
• Wieder jede Menge Bugs und Meldungen beseitigt

Der Download ist wie immer hier zu finden.

Ich denke, wir nähern uns langsam der Veröffentlichung, viele Milestones sollen es nicht mehr werden (konkret eigentlich nur noch einer). Die ersten Beiträge im Bugtracker und Forum haben bereits Früchte getragen:

• Erstellen, ändern und löschen des .htaccess-Schutzes für den Admin aus dem Admin möglich
• Umbau des Ajax Add Cart Moduls, sodaß jetzt eine infobox unter dem Kaufen-Button angezeigt wird. Dadurch wird der Kunde besser über den Vorgang informiert und Fehlinterpretationen werden vermindert.
• automatisches setzten der Rechte für die configure.*-Dateien
• wie immer diverse Fehler behoben

Geplant für den nächsten Milestone ist noch die vollständige Integration der Attributsverwaltung, die ist bisher nur optisch integriert.

Wie ich gerade erfahren habe, gab es Probleme bei der Registrierung im Forum. Leider war mir da bei der Umstellung des Templates ein Fauxpas unterlaufen und die Dateien für das Captcha fehlten. Ab sofort sollte die Anmeldung wieder reibungslos funktionieren.