|

Der Alptraum aller Shopbetreiber: Kunden füllen fleißig den Warenkorb, doch kurz vor dem Kaufabschluss schmiert die Bestellstrecke ab. Der Kunde ist weg, der Umsatz futsch. Mit diesem Problem wandte sich im Sommer die Webagentur eines Shopware-Shops an uns. Denn wenn es brennt, unterstützen wir Web Profis auch über das Gewohnte hinaus. Woran kann es also liegen? Nach tiefgehender Analyse haben wir es herausgefunden und verraten den Ursprung.

Diverse Fehlermeldungen - eine Ursache: “invalid token”

Error beim Abschluss der Bestellstrecke, es hätte aber auch ein fehlerhafter Login im Backend sein können - die Symptome sind ganz unterschiedlich. Alle haben den gleichen Ursprung: "invalid token". Das bedeutet, dass der spezifische Token, der dem User beim Besuch des Shops zugewiesen wurde, am Ende der Bestellstrecke oder beim Login nicht mehr verarbeitet werden kann. 

Verschiedene Lösungsansätze, kein zufriedenstellendes Ergebnis

Um sicherzustellen, dass die Session-ID nicht als Ursache infrage kommt, entschlossen wir uns, sie zu entfernen. Entweder wird die ID im Filesystem unter /tmp abgelegt oder in der Datenbank. Da die Session-ID sich nur auf die Session bezieht, kann man diese im Zweifelsfall löschen. Alle aktiven Sessions, zum Beispiel Logins, werden dadurch entfernt. Bedauerlicherweise führte dies nur zu einer temporären Lösung. Es kam weiterhin zu einem "invalid token".

Um eine nachhaltige Lösung zu finden, mussten wir beim betroffenen Shop in stundenlanger Kleinarbeit ein Plugin nach dem anderen deaktivieren, aktivieren und dabei testen, wie sich die Bestellstrecke verhält. Letztlich hatten wir Erfolg. Das Cookie-Banner-Plugin löste den Fehler aus. Nachdem das Plugin deaktiviert wurde, lief die Bestellstrecke wieder konstant problemlos.

Cases wie der oben beschriebene treten bei unseren Kunden immer wieder auf. Und tatsächlich ist in 90 Prozent der Fälle das Cookie-Banner-Plugin der Auslöser. Wir vermuten die Ursache im Zusammenführen der Informationen aus dem Cookie Banner zur Session. Also Cookie Banner rausschmeißen und keine Sorgen haben? So einfach ist das leider nicht. Cookie Banner sind Pflicht. Die Lösung ist viel eleganter. Halte einfach dein Shopware aktuell. Unserer Erfahrung nach treten die Probleme nur bei alten Versionen auf.

Tipp!

Unser Versionsmanager macht dir das Leben leicht. Updates werden (auf Wunsch) automatisch eingespielt und du bist immer auf dem neuesten Stand. So bleibst du bestmöglich geschützt gegen Angriffe und die Cookies ärgern dich nicht. Buche jetzt deinen Agentur-Server. Der Updater ist inklusive.

Ähnliche Artikel:

Webentwicklung

Jürgen Wunderle und Wolfgang Wagner über die ersten Schritte mit Shopware 6 im Agentur-Alltag

Von null bis Shop erklärt Wolfgang Wagner Shopware 6 in Tutorials. Mehr dazu + einen echten Praxistipp verraten er und Jürgen Wunderle von compuart.com

mittwald

cloudCamp − Diese Sessions haben uns begeistert

Viele Beiträge haben uns beim cloudcamp begeistert. Diese zwei wollen wir mit dir teilen, Learnings inkusive.

Das brauchst du um erfolgreich zu sein
Hosting

Die top 5 Anforderungen von Agenturen & Freelancern an ihr Hosting

Um erfolgreiche Projekte an den Start zu bringen, haben Agenturen & Freelancer Hosting-Must-Haves. Welche das sind, liest du hier.

Kommentare

Hans am
Bei uns war es ein Artikel der bei Shopware 5.7 gesponnen hat: "Warenkorb" und "Zur Kasse" hat ewig geladen, bis der Browser irgendwann nach Minuten über den nicht reagierenden Tab gemeckert hat. Stundenlang diverse Einstellungen probiert - ohne Ergebnis. Artikel erstmal auf "Anfrage" gestellt.
Heute durch Zufall über diesen Beitrag gestoßen, deaktiviere den consentmanager - der Warenkorb lädt für den Artikel jetzt sofort, Zur Kasse auch. Dann wollte ich die Menge ändern, Dropdown reagiert nicht, nach etwa 10 Sekunden lädt das Dropdown und ich kann zwischen Menge 1 und 50.000 scrollen (Theme? Staffelpreisplugin?).
Maximalmenge im Artikel auf 100 gesetzt, Dropdown lädt nun sofort und auch mit erneut aktiviertem Consentmanager funktioniert der Warenkorb mit dem Artikel jetzt wieder.
Haben jetzt Google Recaptcha rausgeschmissen (lädt ja auch die bösen Google Fonts) und wenn man im consentmanager Recaptcha ablehnbar macht, funktionieren die recaptchas und somit die Registrierung/Formulare etc eh nicht mehr - somit brauchen wir ohne recaptcha auch den consentmanager gar nicht mehr.
josef am

"lieber kein Cookie-Banner" das denke ich mir auch mal: GRINS*