Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: FAQ: Empfohlene Sessioneinstellungen  (Gelesen 21218 mal)

Offline Trucker05

  • Schreiberling
  • ****
  • Beiträge: 347
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #15 am: 30. August 2011, 17:43:22 »
Wie sieht's aus mit den empfohlenen Sessioneinstellungen?
Hat sich nach dem Update auf die 1.05 SP1a hier was geändert?

Offline web28

  • modified Team
  • *****
  • Beiträge: 9.404
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #16 am: 30. August 2011, 18:36:12 »
Der Screenshot 2 Postings vorher sagt doch alles aus.

Die Standard Einstellungen nur ändern wenn:
A: es Probleme gibt
und
B: man weiß was man tut
und
C: sicher ist, das der Server die Funktion auch unterstützt.

Offline Trucker05

  • Schreiberling
  • ****
  • Beiträge: 347
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #17 am: 30. August 2011, 19:07:15 »
@web28

Hab ich schon verstanden, jedoch hat sich mit der Sp1a ja auch was bezüglich des Session-Bugs geändert!
Frage zum Session Bug in xt:Commerce

Wir haben damals die Einstellungen geändert, da wir immer wieder Kunden hatten, die mit den Daten des Vorgängers daher kamen.
So wie ich sehe, ist die Lücke nach dem Update geschlossen und ich kann die Einstellungen wieder ändern.
Daher wollte ich wissen, ob es mit den oben angegebenen auch in der SP1 richtig wäre!

Offline web28

  • modified Team
  • *****
  • Beiträge: 9.404
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #18 am: 30. August 2011, 20:36:24 »
[...] jedoch hat sich mit der Sp1a ja auch was bezüglich des Session-Bugs geändert!
[...]

Nein, da wurde nichts geändert.

Gruss Web28

Offline piru

  • Fördermitglied
  • *****
  • Beiträge: 1.263
  • Geschlecht: Weiblich
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #19 am: 31. August 2011, 10:28:41 »
Meine Frage wurde nicht beantwortet... bitte...  :nixweiss:

Offline web28

  • modified Team
  • *****
  • Beiträge: 9.404
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #20 am: 31. August 2011, 10:46:12 »
[...]
Welche von beiden empfohlenen Einstellungen war für Kundendatenvermischung verantwortlich?
Und welche Nachteile gibt wenn ich das probiere?
[...]

Das weiß leider keiner wirklich, da diese Probleme nicht reproduzierbar nachgestellt werden können.

Wenn das gelingen würde, könnte man einen Test entwickeln, der die optimalen Einstellungen ausgeben würde.

Mein Rat:
Zuerst immer mit den Standardeinstellungen benutzen, wenn es Probleme gibt, die beiden Empfehlungen testen.

Offline piru

  • Fördermitglied
  • *****
  • Beiträge: 1.263
  • Geschlecht: Weiblich
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #21 am: 31. August 2011, 10:54:00 »
Aber wie gesagt, ich benutze schon lange die beide Einstellungen auf "true", aber ich habe die letzte Zeit das Problem, dass ich im FF wenn ich mich einloggen möchte komme ich wieder ausgeloggt in der Login Seite, und muss ich ein paar mal den Cache leeren, den Browser zu machen, und dann geht es wieder. Sollte doch die beiden (oder nur eine) Einstellungen ändern?

Danke dir

Gruß piru

Offline Trucker05

  • Schreiberling
  • ****
  • Beiträge: 347
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #22 am: 31. August 2011, 10:56:31 »
Kann ja nicht glauben, dass dieses Topprojekt hier das nicht auf die Reihe bringt!?

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.329
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #23 am: 16. Oktober 2012, 16:12:46 »
Nur mal als Frage, wie ist jetzt eigentlich der aktuelle Stand in Bezug auf die Sessioneinstellungen? So wie Dokuman es im ersten Posting darstellt (Checken des User Browsers=true & Session ID erneuern=true) oder wie es dann auf dem Screenshot von web28 dargestellt wird (alle auf False)?

Grüße
Dominik

Offline web28

  • modified Team
  • *****
  • Beiträge: 9.404
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #24 am: 17. Oktober 2012, 14:23:40 »
Der Screenshot 2 Postings vorher sagt doch alles aus.

Die Standard Einstellungen nur ändern wenn:
A: es Probleme gibt
und
B: man weiß was man tut
und
C: sicher ist, das der Server die Funktion auch unterstützt.

Das ist der aktuelle Stand.

Offline pl1

  • Neu im Forum
  • *
  • Beiträge: 31
    • Teile Beitrag
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #25 am: 17. Dezember 2014, 21:08:43 »
Ich empfehle in

/includes/functions/sessions.php

nach

Code: PHP  [Auswählen]
@ini_set("session.gc_probability", 100);
das hier einzufügen:
Code: PHP  [Auswählen]
# 20110707 pl1: keinen direkten Zugriff per Javascript auf Session-Cookie in modernen Browsern erlauben
@ini_set('session.cookie_httponly', true);
 

einzufügen.

Keine Angst, der Browser schickt das Sessioncookie bei js/ajax-Requests trotzdem an den Ursprungsserver mit zur Authentifizierung, nur dürfte es eingeschmuggeltes oder Drittanbieter-Javascript schwerer haben die Session abzuschnorcheln/zu übernehmen.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.553
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #26 am: 14. August 2018, 16:49:24 »
In der aktuellen Version 2.0.4.2 wurde hier ja ganz schön zusammengekürzt, auf "Cookie Benutzung bevorzugen" und "Session erneuern". Session erneuern ist nach Neuinstallation auf False gesetzt. Im Modified Demoshop auf True.

Diese Punkte fehlen:

Checken der SSL Session ID
Checken des User Browsers
Checken der IP Adresse

Wurden die ENTFERNT oder werden sie nur im Admin nicht mehr angezeigt? Welchen Hintergrund hat diese Änderung?

Sind nun
Cookie Benutzung bevorzugen  NEIN
Session erneuern JA

die neue Empfehlung?

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.553
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #27 am: 14. August 2018, 17:28:59 »
okay hab den Rest unter Modul Optionen gefunden.

Offline FräuleinGarn

  • Viel Schreiber
  • *****
  • Beiträge: 2.272
    • Teile Beitrag
    • Fräulein Garn's Stoffbiotop
Re: FAQ: Empfohlene Sessioneinstellungen
« Antwort #28 am: 14. August 2018, 17:42:40 »
Modul Optionen? Hab ich in keinem adminreiter.

Gruß Timm


Teile per facebook Teile per linkedin Teile per twitter

xx
Wo finde ich die empfohlenen Sessioneinstellungen?

Begonnen von hbauer am Admin- und Shopbereich

1 Antworten
1671 Aufrufe
Letzter Beitrag 10. März 2012, 12:55:41
von hedon02
xx
Empfohlene Produkte

Begonnen von reese am Admin- und Shopbereich

3 Antworten
1883 Aufrufe
Letzter Beitrag 10. Februar 2009, 16:19:16
von reese
xx
Empfohlene Änderung der Widerrufsbelehrung nach EuGH-Urteil vom 03.09.2009

Begonnen von albersmann am Urteile, Abmahnungen, Gesetze und Pflichten

9 Antworten
6191 Aufrufe
Letzter Beitrag 11. September 2009, 08:34:29
von floh
 


             
anything