Transmitter Posted September 18, 2007 Report Share Posted September 18, 2007 Hallo, ich habe ein kleines Problem mit einem Shop: Ein Kunde kann in den Admin Bereich, ich weiß welcher Kunde es ist, dieser hat aber keine Admin Rechte. Er ist in der Kundengruppe "Händler" - wenn ich mich aber mit einem neuen Account in die Händler Gruppe einlogge, da komme ich nicht in den Admin Bereich. Er (oder ein anderer) hat ein paar Sachen an der Seite verstellt - dann habe ich bei dem Kunde nachgefragt und er meinte nur, dass ich den Fehler beheben soll und das sowas grob fahrlässig ist. Nur leider will er mir nicht sagen wie er da rein kommt. Kann ich irgendwo für die von mir angelegte Kundengruppe Händler noch mal gesonderte Rechte einstellen? Oder nur die Sachen und Kunden -> Kundengruppen? Installiert ist der Shop in Version: xt:Commerce v3.0.4 SP2.1 Leider weiß ich nicht weiter und der Kunde ist auch nur verärgert und nicht hilfreicht Könnt ihr mir helfen? Danke schon mal Bye, Transmitter Link to comment Share on other sites More sharing options...
xaex Posted September 18, 2007 Report Share Posted September 18, 2007 ändere dein passwort.. Link to comment Share on other sites More sharing options...
Sebastian05 Posted September 18, 2007 Report Share Posted September 18, 2007 ändere dein passwort.. sinnvoll wäre es auch vom kd das PW zu edit Link to comment Share on other sites More sharing options...
Transmitter Posted September 24, 2007 Author Report Share Posted September 24, 2007 Es lag an den Sessions .. XT ist so verdammt anfällig für Hijacking - schon eher lächerlich sowas Link to comment Share on other sites More sharing options...
mzanier Posted September 24, 2007 Report Share Posted September 24, 2007 Es lag an den Sessions .. XT ist so verdammt anfällig für Hijacking - schon eher lächerlich sowas dann musst du den shop nur richtig einstellen. session hijacking ist bei jedem system möglich wenn du die sessions nicht auf den browser und oder ip begrenzen lässt. Link to comment Share on other sites More sharing options...
Transmitter Posted September 24, 2007 Author Report Share Posted September 24, 2007 Da muss ich widersprechen: Verbirgt man die Sessions vor Suchmaschinen und den Benutzern ist es nicht möglich, da niemand die aktuellen Sessions sieht oder an sie heran kommt. Aber logisch ist eine kombinierte Prüfung mit Browser noch sicherer. Link to comment Share on other sites More sharing options...
hornisse Posted November 4, 2007 Report Share Posted November 4, 2007 @xt:mzanier: sorry ich weiß nicht wie es dem rest von euch geht aber an der stelle hätte ich eher mal einen ordentlichen rat mit vernünftiger umsetzungshilfe erwartet. immerhin habe ich für das tool 98,- euro investiert! Link to comment Share on other sites More sharing options...
mzanier Posted November 4, 2007 Report Share Posted November 4, 2007 @xt:mzanier: sorry ich weiß nicht wie es dem rest von euch geht aber an der stelle hätte ich eher mal einen ordentlichen rat mit vernünftiger umsetzungshilfe erwartet. immerhin habe ich für das tool 98,- euro investiert! ja dann musst du dem support auch zuvor eine frage stellen ?! Ohne das du eine Frage stellst, wird dir niemand eine Antwort/Rat geben können. ps: dies hier ist das community forum, inwelchem KEIN Support erfolgt. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.