@FräuleinGarn
Zu deiner letzten Frage:
Ja kann es. Das ist ein altes Thema.
Wenn ein Besucher Cookies im Browser deaktiviert hat kann er nichts mehr in den Warenkorb legen und somit auch nichts bestellen.
Was ich gerade nicht weiß ist, ob es dann eine entsprechende Meldung im Shop für den Kunden gibt, daß er Cookies (nicht von Drittanbietern) akzeptieren muß wenn er etwas bestellen möchte. Habe es nicht getestet.
Ab Shopversion 2.0.5.0 haben wir deshalb die Sessioneinstellung "Session Cookie forcieren" auf True/Ja stehen.
Damit wird keine Session ID in der URL stehen.
...
- sollte das Shop-Betreibern auf geeignetem Wege mitgeteilt werden
und - ist dem nicht so wenn man lediglich von z.B. 2.0.4.2 updatet.
Deine Aussage ist also sehr lapidar und undifferenziert nicht korrekt.
@Alle
Seit es die Möglichkeit gibt das Admin-Verzeichnis frei zu benennen, was man auch tun sollte, sowie es das Token-System im Backend gibt, welches man nicht deaktivieren sollte, ist CSRF eigtl. so gut wie unmöglich
*.
Man sollte also beides beherzigen. (Vor allem aber auch nicht blind Links in E-Mails vertrauen, aber das gilt ja immer, vor allem auch für Online-Banking-User.)
Ich hasse diese lapidaren Aussagen auf die man hier im Forum immer wider trifft.
So ist das süffisante Verlinken
in einem Post dieses Threads seitens
HHGAG, weil kommentarlos, nicht zielführend und verunsichert lediglich User.
Muß das sein ?
Gruß,
noRiddle
*unmöglich weil für gefakte
GET-Requests der Name des Admin-Verzeichnises bekannt sein müsste
und
POST-Requests das Token-System schützt