Wie läuft das mit dem Admin Passwortschutz dann? Muss man das Passwort bei jedem Wechsel ins Backend eingeben, oder wird das auch im Browser gespeichert?
@p3e
Hast du bereits eine Lösung, wie Session ids gefiltert werden bei shopmails falls ein Mitarbeiter solch einen Link in das Kommentarfeld kopiert?
Mich betrifft das noch nicht, weil ich noch selbst arbeiten muss
Was ich aber gesehen hab in den aktuellen Browsern ist, dass es gar nicht mehr möglich ist einen Link mit angehängter Modsid zu sehen nach dem Login und zu kopieren. Die Modsid erscheint nur kurz und wenn die Seite aufgebaut ist, dann ist sie weg.
Aber ist schon erschreckend wenn man mal die Modsid ausliest mit der Konsole und diese dann in einem anderen Browser uneingeloggt an die shopdomain mittels /?modsid= anhängt, dass jeder dann im adminbereich wäre. Also nie in einem Link die Modsid des Admin anhängen.
Und immer ausloggen, damit die Session id ungültig wird!
Gruß Timm