18.10.2009, 21:12
|
|||
|
|||
Sicherheitslücke bei XTC?
Hallo,
ich betreibe demnächst unter shop.5w-verlag.de einen Shop. Was ich allerdings komisch finde, ist, dass ich mit dem vor- und zurück Button im Browser (hier Firefox) Bestellungen auslösen kann, ohne dass der Paypal-Prozess wirklich vonstatten ging. Wenn ich als vond er Paypal Seiet auf meine zurück gehe und nochmals versuche die Bestellung abzuschliessen, löst xtc die Bestellung aus. Ist das eine Sicherheitslücke oder wie kann man das vermeiden? Bin für jede Hilfe dankbar. Viele Grüße Martin Rost      
|
|
19.10.2009, 02:09
|
|||
|
|||
|
Hallo,
hab ich auch schon gemerkt aber ist eigentlich okay finde ich. Der Kunde bestellt ja dann mit dem bestätigen auf dem Kaufbutton somit wird die Bestellung auch gespeichert mit dem Status: offen. Reicht völlig aus  Fatal wäre es, wenn die Bestellung als bezahlt makiert wäre obwohl es keine Paypal Transaktion gibt.
|
|
19.10.2009, 10:51
|
|||
|
|||
|
Danke für Deine Antwort.
Hab nochmal geschaut wann xtc die Bestellung wirklich auslöst. Immer dann wenn ich einen Bestellvorgang per Paypal oder Micropayment abbreche. Klar, sie ist offen. Aber da kann man ja wirklich den Überblick verlieren. Gibts da keine Lösung für? Stört das sonst niemanden? LG
|
 |
| Lesezeichen |
| Stichworte |
| sicherheitslücke, xtc |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| XT:C E-Mail Variable bei Kundenameldung | Togo210 | Installation und Konfiguration | 1 | 24.07.2009 08:38 |
| Wie flexibel ist XTC? | Desecrator | Fragen zur Software | 0 | 17.03.2009 06:47 |
| Elm@r-Modul Intallation bei xtc bringt Error 500 | jrg2747 | Allgemeine Diskussionen | 0 | 14.03.2009 08:07 |
| xtc veyton 4.0 - Wie kann man Boxen bei Checkout ausblenden? | Jimbojackson | Template System | 4 | 04.03.2009 12:05 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr.