counteam Posted October 6, 2010 Report Share Posted October 6, 2010 Halli Hallo :-) Ich bzw. eine Kundin hat ein kleines Problem mit Ihrem Shop. Das Shopsystem war vorher auf einem all-inkl.de Server, wodurch mittels https://ssl-account.com/domainname.de eine SSL-Verbindung funktionierte. Da vor kurzem der Server gewechselt wurde, habe ich nun den Server für eine SSL-Verbindung eingerichtet (Zertifikat bei einer CA zertifizieren lassen, etc). Das klappt soweit auch ganz gut. Jezt kommen wir aber auch zum ertsen Problem. Die Konfiguration von XTC wurde von mir verändert (SSL aktiviert, die Domains angepasst, etc.) Jezt ist es aber so, das man sich (bzw. eigendlich nur die Kundin, da es bei mir einwandfrei funktioniert) immer doppelt einloggen muss. Meine vermutung liegt nahe, das pro Protokoll eine eigene Session erstellt wird. Heißt imprinzip: unter http muss man sich einloggen, dann aber wiederrum auch auf https. Ich habe bereits im ganzen shop die verlinkungen überprüft und ggf. angepasst, sodass alles nurnoch über https läuft. Komischerweise muss die Kundin sich dennoch immer doppelt einloggen. Woran kann dies liegen? Zum Zweiten Problem: Meine Kundin hat sich bereits mehrfach nun beschwert, das Sie (Wenn Sie mal 10-15 nichts am Shop macht) danach automatisch ausgeloggt wird. Sie sagte selber, das der Logout nur geschieht, wenn man die Seite vor ablauf dieser 10-15 minuten nicht aktualisiert oder eine aktion durchführt. Sie möchte gerne, das im Adminbereich dieser Logout nicht geschieht. Liegt ganz einfach daran: Wenn Sie einen Artikel länger bearbeitet und evtl. einen größeren Text verfasst, das Sie nicht ausgeloggt wird und Sie den Text noch einmal neu schreiben muss. Wie kann ich einen automatischen Logout verhindern? Ich selbst kann leider nicht sagen, wie XTC die Authentifizierung handhabt. Ich habe selbst bereits login-Systeme entwickelt, die mit den PHP funktionen "session_start();" und "session_id()" (die beim jeweiligen Benutzer in der Datenbank gestored wird) arbeiten. Bei diesem ablauf wird auch erst eine neue Session erstellt, wenn die IP sich ändert, oder der Browsercach gelöscht wird. Wie arbeitet hingegen XTC? wie ich bereits gesehen habe, werden sessions (wenn eingestellt) in einer Datei auf dem Server abgelegt. Noch Informationen zum System: Die Shopversion von xtc ist v3.0.4 SP2.1 Ich hoffe, dass man mir hier helfen kann. Mfg Counteam Link to comment Share on other sites More sharing options...
counteam Posted October 7, 2010 Author Report Share Posted October 7, 2010 Kann denn niemand sagen, was ich diesbezüglich machen kann? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.