cub Posted November 15, 2006 Report Share Posted November 15, 2006 Hallo!! Habe folgendes Problem. Habe gerade mit einem Kunden telefoiert, der gestern ohne Anmelden auf "Ihr Konto" geklickt hat und dann wieder auf Startseite. Danach war er unter einem anderen Kunden einglogt uns konnte seine Daten einsehen. Wie ist die möglich. So ein Sicherheitsverstoss sollte doch bei so einem Shopsystem gar nicht möglich sein. Wieso ist es überhaupt möglich, ohne angemeldet zu sein, auf Ihr Konto zu klicken? Kann hier wer helfen und sagen wie ich diese Sicherheitslücke schliessen kann? Link to comment Share on other sites More sharing options...
supervisior Posted November 15, 2006 Report Share Posted November 15, 2006 Geh mal in Admin -> Konfiguration -> Sessions -> Sessions erneuern auf true stellen. Link to comment Share on other sites More sharing options...
cub Posted November 15, 2006 Author Report Share Posted November 15, 2006 Geh mal in Admin -> Konfiguration -> Sessions -> Sessions erneuern auf true stellen. Habe ich auch schon gemacht. Wenn ich mich dann anmelde und möchte in den Adminbereich, lande ich wieder auf der Startseite zum Neu anmelden. Komme praktisch dann nicht mehr in den Adminbereich. Benutze XT-Commerce 3.03 Link to comment Share on other sites More sharing options...
supervisior Posted November 15, 2006 Report Share Posted November 15, 2006 Dann frag mal Deinen Provider. Link to comment Share on other sites More sharing options...
cub Posted November 15, 2006 Author Report Share Posted November 15, 2006 Dann frag mal Deinen Provider. Nach was Fragen? Wenn du auf php anspielst, die haben 4.4.4. am laufen Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.