Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Bei bestellvorgang shop adresse doppelt im browser

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 13.838
    • Geschlecht:
    Re: Bei bestellvorgang shop adresse doppelt im browser
    Antwort #45 am: 29. Januar 2021, 23:39:05
    ...
    Deshalb kommt von mir die ganz klare Empfehlung die Einstellung ENABLE_SSL auf true zu stellen. Ich kann einfach nicht ausschliessen, dass es an irgendeiner Stelle Probleme macht.
    ...

    Okay, verstehe, da das Aktivierennicht schaden kann, sagst du, empfehlen wir lieber es zu aktivieren, weil wir nicht ausschließen können, daß es irgendwo Probleme macht.

    Wenn man jedoch feststellen kann, daß ENABEL_SSL = true nicht schaden kann, kann man auch feststellen, ob ENABLE_SSL = false schaden kann. Die Logik und die Untersuchungs-Methode ist in beiden Fällen dieselbe.

    Aber, damit hier nicht wieder "Gedanken" aufkommen:
    Haltet euch an die Empfehlung GTBs.

    Übrigens:
    Wir hatten, um die Session-ID zu verifizieren (unabhängig von SSL). bereits einmal eine Diskussion:
    >> Adminzugang - öffentlich erreichbar - Sicherheitsleck?

    Mit $_SERVER['HTTP_USER_AGENT'], $_SERVER[‘HTTP_USER_AGENT’] und einer auf 7 Stellen gekürzten $_SERVER[“REMOTE_ADDR”] könnte man eine effektive Sicherheitsfunktion die Session-ID betreffend einbauen.
    (Bei IPv6 müsste man es wohl etwas anders machen als lediglich auf 7 Stellen kürzen.)

    Gruß,
    noRiddle
    7 Antworten
    2786 Aufrufe
    30. März 2009, 13:31:30 von Anonym
    7 Antworten
    2199 Aufrufe
    15. März 2017, 21:49:54 von Q
    5 Antworten
    2500 Aufrufe
    28. Januar 2015, 18:58:40 von WeXsler
    3 Antworten
    2412 Aufrufe
    14. Juni 2012, 19:33:58 von DokuMan
               
    anything