Formkey in Magento einbinden

Manueller Eingriff

Der Eingriff am offenen Magento System ist in der Tat schnell und sauber erledigt. Dabei müsst ihr die folgende Zeile vor dem schließenden -Tag einbinden:

<?php echo $this->getBlockHtml('formkey') ?>

Wie bei allen Updates und Eingriffen sollte natürlich vorher ein Backup gemacht werden und der Compiler deaktiviert werden.

Dateien finden

Nun geht es darum die korrekten Dateien zu finden. Die folgenden forms müssen um die obere Zeile erweitert werden:

Shipping cart form:

app/design/frontend/package/theme/template/checkout/cart/shipping.phtml

Multishipping billing checkout form:

app/design/frontend/package/theme/template/checkout/multishipping/billing.phtml

Multishipping shipping checkout form:

app/design/frontend/package/theme/template/checkout/multishipping/shipping.phtml

Multishipping addresses checkout form:

app/design/frontend/package/theme/template/checkout/multishipping/addresses.phtml

Billing checkout form:

app/design/frontend/package/theme/template/checkout/onepage/billing.phtml

Shipping checkout form:

app/design/frontend/package/theme/template/checkout/onepage/shipping.phtml

Payment checkout form:

app/design/frontend/package/theme/template/checkout/onepage/payment.phtml

Shipping method checkout form:

app/design/frontend/package/theme/template/checkout/onepage/shipping_method.phtml

Persistent Billing checkout form:

app/design/frontend/package/theme/template/persistent/checkout/onepage/billing.phtml

Wie nach jedem Update empfehlen wir die alte Dateien zu sichern und das Backup einige Zeit aufzubewahren.

Nach erfolgreichem Eingriff

Die Operation durchgeführt muss im Backend noch der Cache geleert werden die Form Key Validation im Backend aktiviert werden.
System → Konfiguration → Admin → Sicherheit → Enable Form Key Validation on Checkout
Ein Testkauf sollte nun problemlos ablaufen.