Ihr Konto - Bei Gast auf andere Kunden zugriff!

cub · #1 (**permalink**) 15.11.2006, 17:33

Hallo!!

Habe folgendes Problem.

Habe gerade mit einem Kunden telefoiert, der gestern ohne Anmelden auf "Ihr Konto" geklickt hat und dann wieder auf Startseite.
Danach war er unter einem anderen Kunden einglogt uns konnte seine Daten einsehen.

Wie ist die möglich.
So ein Sicherheitsverstoss sollte doch bei so einem Shopsystem gar nicht möglich sein.

Wieso ist es überhaupt möglich, ohne angemeldet zu sein, auf Ihr Konto zu klicken?

Kann hier wer helfen und sagen wie ich diese Sicherheitslücke schliessen kann?

supervisior · #2 (**permalink**) 15.11.2006, 17:48

Geh mal in Admin -> Konfiguration -> Sessions -> Sessions erneuern auf true stellen.

cub · #3 (**permalink**) 15.11.2006, 18:07

Zitat:

Zitat von supervisior

Geh mal in Admin -> Konfiguration -> Sessions -> Sessions erneuern auf true stellen.

Habe ich auch schon gemacht. Wenn ich mich dann anmelde und möchte in den Adminbereich, lande ich wieder auf der Startseite zum Neu anmelden. Komme praktisch dann nicht mehr in den Adminbereich.

Benutze XT-Commerce 3.03

supervisior · #4 (**permalink**) 15.11.2006, 18:09

Dann frag mal Deinen Provider.

cub · #5 (**permalink**) 15.11.2006, 18:19

Zitat:

Zitat von supervisior

Dann frag mal Deinen Provider.

Nach was Fragen? Wenn du auf php anspielst, die haben 4.4.4. am laufen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln