Moin,
ich hab festgestellt, dass bei einem SSL verschlüsselten Shop die MODsid im Normalfall ein HttpOnly und Secure Flag besitzt. Egal ob man ohne Login auf der Seite surft, eingeloggt ist oder sich ein und wieder ausloggt und dann weiter surft.
In meinem Shop ist es aber so, dass das Secure Flag nach dem ausloggen verschwindet. Und dann auch nicht wieder kommt beim weiteren surfen auf der Seite oder erneutem einloggen usw. Erst nach dem löschen der Cookies im Browser wird wieder eine neue MODsid vergeben und beide Flags sind gesetzt. Aber dann auch wieder nur bis zum ausloggen.
Auch die Funktion "Session erneuern" im Backend behebt dieses Problem nicht. Sobald man sich ausloggt ist die Secure Flag wieder weg und kommt auch bei der neu erstellten MODsid nicht zurück.
Im Demoshop funktioniert es scheinbar immer. Bei einigen anderen Modifiedshops konnte ich aber auch dieses vermeintliche Fehlverhalten beobachten.
Wenn ich das richtig gelesen habe, dann sollte der Cookie diese Secure Flag haben, weil man sich sonst das ganze SSL sparen könnte. Muss zugeben, dass ich das genaue technische dahinter nicht verstanden habe.
Woran könnte das liegen und wo müsste man suchen?
Gruß Timm
Linkback: https://www.modified-shop.org/forum/index.php?topic=40337.0