Olá pessoal! Desde a versão 4.3.1 a WHMCS desativou o recurso “acesso direto” conforme divulgamos aqui. Continue Reading

Quando divulgamos aqui a possibilidade do cliente acessar o painel do cliente WHMCS sem necessariamente digitar o e-mail/senha foi algo muito interessante e prático, em seguida abordamos uma outra forma que seria acessar a fatura/invoice utilizando esse mesmo recurso. Alguns usuários do blog comentaram que não conseguiam utilizar esse recurso e achei até estranho, resolvi então no dia 24/09/2010 investigar isso e realmente o recurso foi “cortado” apenas para nova versão 4.3.1.

Entrei em contato com a WHMCS e inicie diversos questionamentos e recebi a primeira notícia.

Matt
24/09/2010 11:36

Hi,
Sorry but this is a very insecure way of sending links, It will leave the username and password in the users browser history allowing anybody to access it. Therefore to meet PCI compliance requirements it had to be removed and cannot return.
Regards,
Matt

Resumindo, o fabricante informa que essa forma de envio de link’s é bastante insegura e que o histórico de navegação permitiria acesso à terceiros. Justificando também que em acordo com a PCI compliance ( clique no link e entenda melhor ) esse recurso foi removido e não poderá voltar. Tentei argumentar N questões com o fabricante mas não houve negociação!

E agora como fica?

As versões anteriores do WHMCS não serão prejudicadas.

Quem realizou o upgrade para v4.3.1 não tem o que fazer, exceto o método tradicional ( necessário digitar e-mail/senha ) para acesso a fatura http://seuwhmcs/viewinvoice.php?id={$invoice_id} se você utilizar http://seuwhmcs/dologin.php?username={$client_email}&password={$client_password}&goto=viewinvoice&id={$invoice_id} obviamente ele não vai funcionar e irá cair na página inicial do painel do cliente aonde constará a fatura/invoice a ser paga.

Uma outra alternativa visando facilitar o acesso as faturas, seria a criação de um página integrada ao WHMCS que redirecione para as faturas abertas/pagas, exemplo http://seuwhmcs/dologin.php?username={$client_email}&password={$client_password}&goto=faturas a ser inserido no e-mail template das invoices.

Será necessário criar um arquivo faturas.php e colocar na raiz do WHMCS

<?php

define(“CLIENTAREA”,true);

$pagetitle = “Faturas”;
$pageicon = “images/support/clientarea.gif”;
$breadcrumbnav = ‘<a href=”index.php”>’.$_LANG['globalsystemname'].’</a>’;
$breadcrumbnav .= ‘ > <a href=”faturas.php”>Faturas</a>’;

initialiseClientArea($pagetitle,$pageicon,$breadcrumbnav);

if ($_SESSION['uid']) {
# User is Logged In – put any code you like here
}

$templatefile = “faturas”;

outputClientArea($templatefile);

?>

Em seguida criar um arquivo faturas.tpl e inserir o código:

<META HTTP-EQUIV=”Refresh” CONTENT=”0; URL=clientarea.php?action=invoices”>

Alguns questionamentos que chegaram a mim:

- Utilização do arquivo dologin.php da versão 4.2.1 onde o recurso ainda funciona. OK funcionaria, mas não sabemos da(s) consequência(s)  com as funcionalidades atribuídas ao dologin.php da v4.3.1.
- Descriptografia do arquivo dologin.php e consertaria o problema. OK certamente daria certo, mas além de ser ilegal você teria que saber o que realmente está fazendo.

Eu particularmente compreendo a “preocupação” do fabricante mas essa decisão caberia apenas ao gestor da empresa e decidir se deixaria ou não o recurso funcionando, deixei uma sugestão para próxima versão, criação de ID na fatura que possibilitaria o acesso sem senha ( mesmo recurso já existe para o ticket ).

Vale salientar que o acesso direto do WHMCS não tem relação alguma com módulos MoIP/Pagamento Direto MoIP.

Abraços

As dicas para WHMCS voltaram. Para não perder o costume mais 5 dicas para colecionar e usar. As demais dicas podem ser acessadas por aqui: Parte 1 | Parte 2 | Parte 3 | Parte 4 | Parte 5 | Parte 6 | Parte 7 .

Dica 36 – Temos alguns clientes VIP (Very Important Person) que por algum motivo atrasaram a fatura e você não deseja que seu WHMCS cobre juros/multa ou envie e-mails de faturas pendentes/atrasadas. Vá no profile do cliente ( Clients Profile ) e procure a opção Late Fees ( Multas ) e marque assim ele mesmo devendo não será cobrado. Já a Overdue Noticies ( Avisos de Atraso ) caso esteja marcado não enviará os lembretes de pagamento!

Dica 37 – Você gostaria de usufruir do Acesso Direto mas para isso terá que marcar em General Settings, aba Security a opção Disable MD5 Clients Password com isso as senhas dos clientes serão descriptografas e você poderá utilizar o recurso. Mas tem um porém TODAS as senhas armazenadas serão resetadas! Chato isso né?

Fuçando o banco de dados, tabela tblconfiguration campo NOMD5 modifiquei o value (campo) para on e pronto, as senhas não serão resetadas e você poderá utilizar o recurso Acesso Direto. Para ser mais prático acesse seu PhpMyAdmin, selecione a base de dados do seu WHMCS em geral ao lado da aba Estrutura procure por SQL, copie o código UPDATE `tblconfiguration` SET `value`=’on’ WHERE `setting`=’NOMD5′ AND `value`=”; e cole na caixa de texto e clique no botão Executar

Dica 38 – Você utiliza SSL mas o certificado nos navegadores aparecem inválidos ou com falhas.

Isso é fácil de corrigir! Na opção General Settings as opções Logo URL ( precisa estar https e a imagem precisa estar dentro do domínio no qual o certificado foi instalado) / WHMCS System URL ( url do WHMCS sem https ) / WHMCS SSL System URL ( url do WHMCS com https ).

Após corrigido as opções efetue a limpeza do cache (pasta templates_c) do WHMCS e do navegador local.

Dica 39 – O WHMCS conta com alguns 6 utilitários e pouca gente utiliza ( http://seuwhmcs.com/admin/systemcleanup.php ) sendo possível limpar o log dos meios de pagamento ( 1. Empty Gateway Log ), Importação dos tickets por e-mail pipe/pop ( 2. Empty Ticket Mail Import Log ), Whois/pesquisa de domínios ( 3. Empty WHOIS Lookup Log ) e o Cache do templates WHMCS, pasta templates_c ( 4. Empty Template Cache ), excluir os e-mails salvos a partir de uma data determinada ( 5. Delete Saved Emails ) e  ( 6. Delete Old Attachments ) excluir os anexos dos tickets também por uma data determinada.

A opção 4 é minha favorita. Pois em 2008 fiz uma sugestão para o fabricante que a princípio não houve interesse, até foi dito que era quase sem sentido kkk. Hoje o recurso está implementado por padrão. Mas neste post em 28/10/2008 publiquei um script que faz essa função (você pode até colocar ele para funcionar via cron job ).

Dica 40

– Você precisa fazer uma manutenção nos preços, layout’s do WHMCS e deseja colocar o sistema em manutenção. Em General Settings, basta marcar a opção Maintenance Mode e configurar uma mensagem em Maintenance Mode Message.

Daí você pode pensar, essa dica é boba isso eu já sabia! Mas vai aí um segredinho, editando a tabela tblconfiguration opção/campo MaintenanceModeMessage você pode inserir um HTML já que via WHMCS não é possível! Veja abaixo:

Estamos em manutenção! Aguarde Redirecionamento em <b>5 Segundos</b>
<meta http-equiv=”Refresh” content=”5; url=http://www.edvan.com.br”>

Resultado:

Mensagem personalizada e em 5 segundos o cliente será redirecionado para uma página personalizada!

Gostou das dicas, foi útil? Comente!

No dia 22 de abril postei aqui uma forma de acessar a central do cliente “sem precisar” de usuário/senha. O intuito é facilitar a vida do cliente no acesso a central de forma mais rápida. Infelizmente ficou a desejar pois o ideal seria que pudessemos acessar a invoice diretamente assim facilitando o pagamento. Após pesquisar e testar junto ao fabricante do WHMCS descobri que é possível. Não é dificil basta um pouco de atenção.

URL para acessar a INVOICE/FATURA:

http://seuwhmcs.com/dologin.php?username=E-MAIL_CLIENTE&password=SENHA_CLIENTE&goto=viewinvoice&id=NUMERO_INVOICE

A diferença é a inclusão da variável viewinvoice + id que corresponte ao número da invoice. No e-mail template utilize a variável {$invoice_id} para capturar o número da invoice/fatura do cliente em questão.

Exemplo que você pode usar no e-mail template.

<p><b><a href="http://seuwhmcs/dologin.php?username={$client_email}&password={$client_password}&goto=viewinvoice&id={$invoice_id}" target="_blank">Visualizar a Fatura e Efetuar o Pagamento</a></b></p>

O “resultado” será:

Visualizar a Fatura e Efetuar o Pagamento ( obviamente será um link )

Agora não tem mais desculpa para dizer que seu cliente tem dificuldades para efetuar o pagamento da invoice…Basta ele clicar no link e pronto!

Se gostou comente!