Paypal Version 3.2.5 und Prestashop 1.5.2

[kemudesign]

Hallo ihr lieben,

 

habe mir gestern meinen Shop hochgezogen Vers. 1.5.2

 

und auch das Paypal Modul 3.2.5 installiert.

 

Alles eingegeben, Api und Konto ist verifiziert.

 

Test Modus deaktiviert.

 

Bis zur Zahlung komme ich im Shop, aber werde nicht auf die Paypal Seite weiter geleitet.

 

Kommt immer die Meldung:

 

 

 

 

Error occurred:

 

Bitte lesen Sie die Protokolle:

• PayPal response:
  
• ->
  

Was hat diese Meldung zu bedeuten?

 

Über eine Antwort bin ich sehr dankbar.

 

LG Kemudesign

Edited November 19, 2012 by kemudesign (see edit history)

[guest*]

cURL am Server aktiviert ? Es scheint so, dass dein Server keine Weiterleitung erlaubt, bzw. kein "Handshake" mit Paypal macht.

Provider kontaktieren. Er soll die Error-Logs auslesen.

 

Fehler kommt im Sandbox-Modus oder produktiv, oder beides ?

[kemudesign]

Mit der Sandbox kenne ich mich nicht aus. Habe sowas noch nie gemacht. Das war im Live Modus oder wie das heisst, das es nicht geht.

[ralphkurz]

Hi zusammen,

 

ich hatte auch einige Probleme mit dem PayPal Modul, konnte diese aber zusammen mit meinem Hoster lösen.

In diesem Fall hat es geholfen, dass in

 

modules/paypal/api/paypalconnect.php in Zeile 79

 

curl_setopt($ch, CURLOPT_VERBOSE, true); 

 

 

ersetzt wurde durch

 

curl_setopt($ch, CURLOPT_VERBOSE, false);

 

Die Erklärung liegt darin, dass der Hoster das einfach nicht unterstützt.

 

Allerdings sollte man sich diesen fix gut merken, falls mal ein Update kommt :-)

Edited November 20, 2012 by ralphkurz (see edit history)

[kemudesign]

Na der Server erlaubt bei dem Kostenlosen Webspace keine cURL´s. :-((((

 

Muss ich wohl nen anderen Server nehmen-

[guest*]

@ralphkurz - dir ist schon klar, dass du damit den Sicherheitsmechanismus bei der Transaktion dein Server und Paypal-Ser ausschaltest ? Jeder Hacker hat da ein leichtes Spiel auf dein Konto (deine API-Daten werden vollkommen unverschlüsselt ins Netz gegeben) und auch auf das Kundenkonto zu greifen...

So einen Hack würde ich niemanden empfehlen, man setzt sich ein großes Risiko aus.

[ralphkurz]

Hallo cd2500 - da wäre ich mir nicht ganz sicher, ob es einen negativen Einfluss auf die Sicherheit hat...

 

Bei cURL ist die verbose-Option eher etwas zum Debuggen: Die ganzen Header und Request Infos werden mit diesem verbose ausgegeben - sprich es werden im Fehlerfall (den ich hatte) Informationen über die Verbindung angezeigt (zum Beispiel auch den kodierten Cookie)!

Das finde ich unsicher.

Hier noch ein paar Infos über die verbose output: php manual sowie cURL Man und cURL Man.

 

Solange eine https-Verbindung besteht und das Modul sauber arbeitet und die richtigen Daten liefert, ist (für mich) alles ok.

 

Wie auch immer - ich kann mit der Lösung bisher gut schlafen.

 

Die Lösung musste in der Form her, weil mein Host den verbose output nicht unterstützt.

[guest*]

Warum hat denn dein Provider cURL nicht aktiviert ? Das sind meistens Provider, die ihr Handwerk nicht wirklich kennen und Angst haben jemand könnte sich Zutritt zum Server verschaffen. Aber egal, diese Diskussion werden wir hier nicht führen. Soll jeder machen was er glaubt richtig zu sein. Man versperrt den User aber alle damit verbundenen Webdienste.

 

Die Verbindung mag zwar unter dem HTTP-Header S laufen aber die encryption wird nicht weitergegeben und in diesem Fall aufgelöst, somit lesbar für ander, auch wenn der geöffnete Header über https läuft. Generelle Skripte über PHP und cURL sind ok, aber man sollte auch verstehen wie Paypal das intern löst und es hat auch Sinn warum das auf true gestellt ist: https://cms.paypal.c...to_api_overview

 

Hast du ein eigenes SSL-Zertifikat und fährst den Shop ab dem Log-In als HTTPS ? Wenn ja, dann ist cURL auch zweitrangig, weil SSL sowieso die sicherste Methode ist.

Leider haben hier auch nur die wenigsten ein eigenes SSL-Zertifikat. Leitest du von einer unsicheren Seite auf Paypal weiter und manipulierst du den gesendeten Cookie indem du die encryption ausschaltest, hast du ein Sicherheitsrisiko zwischen deiner Seite und der Paypal-Verbindung. Hier ist es dann auch egal, ob Paypal alles mittels HTTPS abläuft. Deine API-Daten sind bei der Verbindung zu Paypal schon über die Leitung gelaufen und können dazwischen abgefangen werden.

[ralphkurz]

Hi cd2500,

 

cURL ist natürlich aktiviert. Es geht um diese eine klitzekleine Option des verbose-outputs.

 

Um die technische Sache an dieser Stelle abzukürzen: Ich habe einen Thread im PayPal-Modul-Forum eröffnet.

 

http://www.prestashop.com/forums/topic/205444-importance-of/

 

Das wilde techn. Herumphilosophieren bringt keinen weiter hier (abgesehen, dass es z.T. falsch ist).

[guest*]

OK. Wenn cURL aktiviert ist, dann ist ja alles in Ordnung. Ohne cURL funktioniert Paypal nämlich garnicht. Du hast die Frage mit einer Teillösung für dein spezifisches Problem beantwortet. Sorry, habe deinen Code auch nicht ganz angesehen. Ich habe nur gesehen, dass du von true auf false gestellt hast.

Es geht hier aber nur um cURL aktiviert, ja oder nein. Im Fall des Eingangsthreads wird kein Handshake gemacht, es kommt auch keine Antwort zurück. Es geht um kein Fehler, sondern eben um dass keine Verbindung stattfindet, weil cURL nicht aktiviert ist.

Habe wir wohl beide in der Eile nicht richtig gelesen, wat ?

[ralphkurz]

Schön, dann treffen wir uns in der Mitte und haben in diesem Thread 2 Lösungen für Probleme mit Prestashop 1.5.2 und PayPal Modul 3.2.5.

 

Vielleicht kommen hier ja noch mehr Probleme rein :-)

[guest*]

Welche Fehlermeldung hast du bekommen ? Beim Thread oben ist kein Fehler, weil eben kein Handshake stattfindet und hier im Forum ein Standardfehler, der schon x-Male behandelt wurde.

[ralphkurz]

Ich wäre froh gewesen, eine ordentliche Fehlermeldung (wie den bekannten 10002 oder so) gehabt zu haben, denn soweit kam es nie.

 

Meine Ausagbe war:

 

 

* Trying 173.0.82.83... * connected

* Connected to api-3t.sandbox.paypal.com (173.0.82.83) port 443

* successfully set certificate verify locations:

* CAfile: /etc/pki/tls/certs/ca-bundle.crt

CApath: none

* SSL connection using AES256-SHA

* Server certificate:

* subject: /C=US/ST=California/L=San Jose/O=PayPal, Inc./OU=PayPal Production/CN=api-3t.sandbox.paypal.com

* start date: 2011-08-11 00:00:00 GMT

* expire date: 2013-09-17 23:59:59 GMT

* issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa ©10/CN=VeriSign Class 3 Secure Server CA - G3

* SSL certificate verify ok.

> POST /nvp HTTP/1.1

Host: api-3t.sandbox.paypal.com

Accept: */*

Content-Length: 1222

Content-Type: application/x-www-form-urlencoded

Expect: 100-continue

 

< HTTP/1.1 100 Continue

< HTTP/1.1 200 OK

< Date: Tue, 20 Nov 2012 07:47:48 GMT

< Server: Apache

< Content-Length: 132

< Connection: close

< Content-Type: text/plain; charset=utf-8

* Closing connection #0

Status: 302 Moved Temporarily

X-Powered-By: PHP/5.3.6

Content-Type: text/html; charset=utf-8

Location: https://www.sandbox.paypal.com/websc&cmd=_express-checkout&token=EC-06D82587B33902355

Set-Cookie:[entfernt]

 

Prestashop 1.5.2, PayPal 3.2.5, , PHP 5.3, cURL enabled, kein SSL

[guest*]

OK. Ja in diesem Fall ist es ein serverspezifisches Problem. Siehe auch Paypal-Developer Seite. Dort ist deine Fehlermeldung auch sehr oft zu finden. z.B. Hier: https://www.x.com/developers/paypal/forums/website-payments-pro/error-message-bottom-page-or-not#answer-103204

[ralphkurz]

Ah, sehr gut, dass es da auch was von x.com gibt.

Habe natürlich nie versucht, nach der "Fehlermeldung" zu googeln...weils ja nur Ausschnitte aus der Server-Kommunikation sind.

 

Danke!

[guest*]

Bitte gerne. Löst aber leider nicht das Problem von kemudesign. Hier muss leider ein anderer Webspace her oder auf Paypal verzichten. Ohne cURL akzeptiert Paypal keine Transaktionen mehr, seit es die API gibt. Auch mit IPN gab es schon viele Probleme und Paypal hat auf die Sichere API gewechselt.

[kemudesign]

Ich habe einen Freehoster genommen und der unterstützt cURL nicht, da muss ich dann einen kostenpflichitgen Webspace bei denen nehmen.