Robbie68 Posted March 17, 2008 Report Share Posted March 17, 2008 Hallo, an den Urls werden stets die Sessions angehängt. Wenn man auf "Cookies bevorzugen" umstellt, dann verschwinden diese, wie es normal auch sein sollte. Meine Fragen: wenn ich jetzt umstelle auf "Cookies bevorzugen", kann es sein, dass Besucher, die keine Cookies im Browser akzeptieren, nicht mehr bestellen können? Welche Probleme können noch auftreten, z. B. dass kein Login mehr möglich ist, vermutlich dann Providerabhängig? Noch eins: normalerweise sieht die letzte Zeile in der configure.php so aus, wenn man die Sessions in der Datanbank speichert: define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql' Hier ist diese aber nicht so vorhanden. Der Eintrag 'mysql' fehlt. Warum? define('STORE_SESSIONS', ''); // leave empty '' for default handler or set to 'mysql' Gruß Robbie Link to comment Share on other sites More sharing options...
IllusionFACTORY Posted March 17, 2008 Report Share Posted March 17, 2008 wenn in der config kein 'mysql' steht, werden sie Sessions in Dateien auf dem Server anstatt in der Datenbank gespeichert. wenn der shop gut besucht ist, würde ich dir raten die sessions in dateien zu speichern, damit die datenbank nicht unnötig zugemüllt wird. wenn du auf cookies bevorzugen stellst und der kunde hat seine cookies ausgestellt, dann kann nirgendwo die Session ID gespeichert werden. Die Session ansich wird auf dem Server selber gespeichert, die ID dient lediglich dazu die Session zu identifizieren. Wenn du sie in der URL "mitschleppst", bist du auf der sicheren Seite. Mit ausgeschalteten cookies und "Cookies bevorzugen" würde ich vermuten das der kunde nicht mehr einkaufen kann und sich auch nicht mehr anmelden kann. korrigiert mich wenn ich falsch liege. :-) Link to comment Share on other sites More sharing options...
MarcelC Posted March 17, 2008 Report Share Posted March 17, 2008 Eine Session-ID an der URL ist ein Sicherheitsrisiko. Die ID sollte im Cookie gespeichert werden. Falls ein Kunde Cookies blockiert, dann wird er darauf aufmerksam gemacht. Die Datei heisst cookie_use.php o.ä. Der Text ist etwas veraltet und kann an neue Browser angepasst werden. Schreib doch einfach einen neuen freundlichen Text und überzeuge, dass cookies der Sicherheit dienen. Das ist eine normale Sache und wird von vielen Shopbetreibern so verwendet. ...Wenn du sie in der URL "mitschleppst", bist du auf der sicheren Seite. Mit ausgeschalteten cookies und "Cookies bevorzugen" würde ich vermuten das der kunde nicht mehr einkaufen kann und sich auch nicht mehr anmelden kann. Link to comment Share on other sites More sharing options...
Guest tuvalu Posted March 17, 2008 Report Share Posted March 17, 2008 Eine Session-ID an der URL ist ein Sicherheitsrisiko. Die ID sollte im Cookie gespeichert werden. Falls ein Kunde Cookies blockiert, dann wird er darauf aufmerksam gemacht. Die Datei heisst cookie_use.php o.ä. Der Text ist etwas veraltet und kann an neue Browser angepasst werden. Schreib doch einfach einen neuen freundlichen Text und überzeuge, dass cookies der Sicherheit dienen. Das ist eine normale Sache und wird von vielen Shopbetreibern so verwendet. Alles durchaus richtig, nur mag dem der Kunde nicht folgen ... und der hat immer Recht. Wenn Cookies blockiert werden ist ein Besuch des Shops kaum noch möglich wenn "Cookies bevorzugen" auf true steht. Sinnvoll wäre es ja, wenn einerseits Cookies bevorzugt werden, wenn der Kunde Cookies zuläßt, andererseits wird die SessionID in der URL weitergegeben, wenn der Kunde Cookies blockiert. Wird aber nicht. Entweder Cookies oder URL. Und auch das funktioniert nicht immer. So kann es trotz Cookies vorkommen, dass in der URL die SessionID steht. Bei mir war der Cookies-Text zum Anfang die Seite mit den meisten Aufrufen nach der Index-Seite. Erst nach Abschalten der Cookies kam der Shop besser in Schwung. Eine Session-ID an der URL ist ein Sicherheitsrisiko.Session erneuern auf true. Session an Browser binden auf true. Kann das Risioko schon deutlich mindern. My2Cent tuvalu Link to comment Share on other sites More sharing options...
Robbie68 Posted March 18, 2008 Author Report Share Posted March 18, 2008 Hallo, danke erst einmal für die Antworten. Normalerweise werden die Sessions doch beim Einstellen auf "Spider Sessions vermeiden" auch nicht mehr mit angehängt. Warum aber hier? Hat es damit zu tun, dass die Sessions nicht in der Datenbank gespeichert werden oder liegt es am Server? Was kann man tun, damit diese nicht angehängt werden und man nicht auf "Cookies bevorzugen" stellen will? Gruß Robbie Link to comment Share on other sites More sharing options...
nrrlh Posted March 18, 2008 Report Share Posted March 18, 2008 Hallo ich habs so wie tuvalu eingestellt und zusätzlich siehe http://www.xt-commerce.com/forum/showthread.php?t=59210 die Änderungen durchgeführt Gruß Norbert Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.