Doppelte Sessions durch Session in externen Links verhindern
Schon seit os-commerce gibt es selten aber immer wieder die Probleme, dass mehr als einen Kunden die selbe Session-ID zugewiesen hat. Oft entsteht das dann, wenn auf einer externen Seite oder in einem Newsletter ein Link mit Session-ID verbreitet wurde.
Der Shop überprüft zu Anfang, ob eine Session bereits besteht. Wenn keine Session existiert, wird eine neue erzeugt. An dieser Stelle wäre eigentlich machbar, dass ebenfalls eine neue Session erzeugt wird, wenn zu einer Session-ID in der URL noch keine Daten in diese Session geschrieben wurde (z.B. noch keine Kundengruppe, also auch nicht Gast, vergeben wurde).
Das würde einen Großteil der doppelten Sessions durch Links verhindern. Nur für den Fall, dass Kunde A (oder ein Admin) einen Kunden B einen Link schickt und der den anklickt bevor die Session beendet wurde, käme es noch zu dem Problem.
Man könnte zusätzlich noch verhindern, dass Session-IDs genutzt werden, wenn der Link einen seitenfremden Referrer aufweist.
Change History
(5)
| Milestone: |
modified-shop-2.0.3.0 → modified-shop-2.0.3.1
|
| Milestone: |
modified-shop-2.0.4.0
|
| Resolution: |
→ closed
|
| Status: |
new → closed
|
| Milestone: |
→ modified-shop-2.0.4.0
|
| Resolution: |
closed → fixed
|
Es wird bereits geprüft ob die verwendete SessionID noch gültig ist. Besser ist es jedoch die Einstellungen für die Session auf "Cookies forcieren" stellen. Damit haben die Links keine SessionID mehr und es werden auch keine aus der URL übernommen.