Login funktioniert nich/Login wird von anderem Shop übertragen/Sicherheitslücke?

[DaveClick]

Hallo Forum,

Ich beginne grade meine Ausbildung zum Fast-informatiker und mein erstes Aufgabengebiet ist "Webshop" und "Internetauftritt". Also php/css/datenbanken bestechen.

Ich hab nun zwei Webshops installiert. Den einen am Freitag, den anderen gestern. Am Freitag lief alles noch problemlos, der Shop war soweit fertig, man konnte Artikel einstellen, anschaun, kaufen.

Soweit, so toll.

Mein Chef wollte den Shop am Wochenende mit Daten füllen und hat Testhalber einen neuen Benutzer angelegt, über den Adminbereich, sowei ich mich erinnern kann. Da hat er aber das Feld für Geburtsdatum frei gelassen, und irgendwie hat der Shop das dann n bissl durcheinander gebracht. Soweit der Tathergang, genaueres weiss ich auch nich. Kein Ahnung.

Jedenfalls trat genau danach das Loginproblem auf, von dem hier im Forum öfter die Rede ist. Man gibt die entsprechenden Logindaten ein und landet einfach auf der Loginseite für Gäste (xtcommerce/login.php/action/process). Ich konnte mich am Montag nicht einlogen, dachte der Cheffski hat da was am Passwort fürn Benutzer geändert, hab mir keinen Kopf gemacht. Bis er mir das Problem geschildert hat, das er am Wochenende hatt.

Ich hab darauf hin n bissl was im sql verstellt, im custumers-Tabellchen und zack gings wieder. Anschließend hab ich mich um nen zweiten Webshop gekümmert, der funzt auch jetzt noch reinbungslos.

Nur der erste eben plötzlich wieder nichtmehr.

Soweit, so bekackt ;-)

Ich dreh also gemütlich durch, der Hoster der sql-Datenbank is der Meinung, 2 min Wartezeit sind für JEDEN Klick im phpmyadmin VÖLLIG in Ordnung, und so vergeht mein Nachmittag.

Bis ich dann durch Zufall den ZWEITEN Shop besucht hab, um herauszufinden welche Einstellungen kaputt sein könnten. Und nachdem ich dann oben in der Adresszeile die Adresse des ERSTEN Shops eingegeben habe, war ich knallhart als Admin eingeloggt. Im ERSTEN Shop. WTF?

Ich log mich also im Moment im ersten Shop ein, indem ich mich im zweiten einlogge und dann einfach den ersten Shop aufrufe.

Hat wer ne Idee, was da die Ursache sein könnte? Sessions sind bei beiden Shops die selben!! Ich vermute darin das Problem, aber hab keine Ahnung wie ich das ändern kann. Einstellungen sind jedenfalls die gleichen, Datenbank aber unterschiedlich (anderer Login/anderes Passwort).

Ich dreh gleich durch Naja, zumindest fast

[DaveClick]

Login funzt wieder, scheint an den "Suchmaschinenfreundlichen URLs" gelegen zu haben, wobei ich zusätzlich noch alle Benutzer ausser dem Admin gelöscht hab. War also eins von beidem.

Der Login über Shop zwei zu Shop ein geht aber immernoch, denke das wird behoben, sobald ich SSL aktiviere ;-)