Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: FAQ: Empfohlene Sessioneinstellungen

    Trucker05

    • Schreiberling
    • Beiträge: 347
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #15 am: 30. August 2011, 17:43:22
    Wie sieht's aus mit den empfohlenen Sessioneinstellungen?
    Hat sich nach dem Update auf die 1.05 SP1a hier was geändert?
    600x250

    web28

    • modified Team
    • Beiträge: 9.404
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #16 am: 30. August 2011, 18:36:12
    Der Screenshot 2 Postings vorher sagt doch alles aus.

    Die Standard Einstellungen nur ändern wenn:
    A: es Probleme gibt
    und
    B: man weiß was man tut
    und
    C: sicher ist, das der Server die Funktion auch unterstützt.

    Trucker05

    • Schreiberling
    • Beiträge: 347
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #17 am: 30. August 2011, 19:07:15
    @web28

    Hab ich schon verstanden, jedoch hat sich mit der Sp1a ja auch was bezüglich des Session-Bugs geändert!
    Frage zum Session Bug in xt:Commerce

    Wir haben damals die Einstellungen geändert, da wir immer wieder Kunden hatten, die mit den Daten des Vorgängers daher kamen.
    So wie ich sehe, ist die Lücke nach dem Update geschlossen und ich kann die Einstellungen wieder ändern.
    Daher wollte ich wissen, ob es mit den oben angegebenen auch in der SP1 richtig wäre!

    web28

    • modified Team
    • Beiträge: 9.404
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #18 am: 30. August 2011, 20:36:24
    [...] jedoch hat sich mit der Sp1a ja auch was bezüglich des Session-Bugs geändert!
    [...]

    Nein, da wurde nichts geändert.

    Gruss Web28

    piru

    • Fördermitglied
    • Beiträge: 1.263
    • Geschlecht:
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #19 am: 31. August 2011, 10:28:41
    Meine Frage wurde nicht beantwortet... bitte...  :nixweiss:

    web28

    • modified Team
    • Beiträge: 9.404
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #20 am: 31. August 2011, 10:46:12
    [...]
    Welche von beiden empfohlenen Einstellungen war für Kundendatenvermischung verantwortlich?
    Und welche Nachteile gibt wenn ich das probiere?
    [...]

    Das weiß leider keiner wirklich, da diese Probleme nicht reproduzierbar nachgestellt werden können.

    Wenn das gelingen würde, könnte man einen Test entwickeln, der die optimalen Einstellungen ausgeben würde.

    Mein Rat:
    Zuerst immer mit den Standardeinstellungen benutzen, wenn es Probleme gibt, die beiden Empfehlungen testen.

    piru

    • Fördermitglied
    • Beiträge: 1.263
    • Geschlecht:
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #21 am: 31. August 2011, 10:54:00
    Aber wie gesagt, ich benutze schon lange die beide Einstellungen auf "true", aber ich habe die letzte Zeit das Problem, dass ich im FF wenn ich mich einloggen möchte komme ich wieder ausgeloggt in der Login Seite, und muss ich ein paar mal den Cache leeren, den Browser zu machen, und dann geht es wieder. Sollte doch die beiden (oder nur eine) Einstellungen ändern?

    Danke dir

    Gruß piru

    Trucker05

    • Schreiberling
    • Beiträge: 347
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #22 am: 31. August 2011, 10:56:31
    Kann ja nicht glauben, dass dieses Topprojekt hier das nicht auf die Reihe bringt!?

    voodoopupp

    • Fördermitglied
    • Beiträge: 1.448
    • Geschlecht:
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #23 am: 16. Oktober 2012, 16:12:46
    Nur mal als Frage, wie ist jetzt eigentlich der aktuelle Stand in Bezug auf die Sessioneinstellungen? So wie Dokuman es im ersten Posting darstellt (Checken des User Browsers=true & Session ID erneuern=true) oder wie es dann auf dem Screenshot von web28 dargestellt wird (alle auf False)?

    Grüße
    Dominik

    web28

    • modified Team
    • Beiträge: 9.404
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #24 am: 17. Oktober 2012, 14:23:40
    Der Screenshot 2 Postings vorher sagt doch alles aus.

    Die Standard Einstellungen nur ändern wenn:
    A: es Probleme gibt
    und
    B: man weiß was man tut
    und
    C: sicher ist, das der Server die Funktion auch unterstützt.

    Das ist der aktuelle Stand.

    pl1

    • Neu im Forum
    • Beiträge: 31
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #25 am: 17. Dezember 2014, 21:08:43
    Ich empfehle in

    /includes/functions/sessions.php

    nach

    Code: PHP  [Auswählen]
    @ini_set("session.gc_probability", 100);
    das hier einzufügen:
    Code: PHP  [Auswählen]
    # 20110707 pl1: keinen direkten Zugriff per Javascript auf Session-Cookie in modernen Browsern erlauben
    @ini_set('session.cookie_httponly', true);
     

    einzufügen.

    Keine Angst, der Browser schickt das Sessioncookie bei js/ajax-Requests trotzdem an den Ursprungsserver mit zur Authentifizierung, nur dürfte es eingeschmuggeltes oder Drittanbieter-Javascript schwerer haben die Session abzuschnorcheln/zu übernehmen.

    [ Für Gäste sind keine Dateianhänge sichtbar ]

    fishnet

    • Fördermitglied
    • Beiträge: 4.818
    • Geschlecht:
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #26 am: 14. August 2018, 16:49:24
    In der aktuellen Version 2.0.4.2 wurde hier ja ganz schön zusammengekürzt, auf "Cookie Benutzung bevorzugen" und "Session erneuern". Session erneuern ist nach Neuinstallation auf False gesetzt. Im Modified Demoshop auf True.

    Diese Punkte fehlen:

    Checken der SSL Session ID
    Checken des User Browsers
    Checken der IP Adresse

    Wurden die ENTFERNT oder werden sie nur im Admin nicht mehr angezeigt? Welchen Hintergrund hat diese Änderung?

    Sind nun
    Cookie Benutzung bevorzugen  NEIN
    Session erneuern JA

    die neue Empfehlung?

    fishnet

    • Fördermitglied
    • Beiträge: 4.818
    • Geschlecht:
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #27 am: 14. August 2018, 17:28:59
    okay hab den Rest unter Modul Optionen gefunden.

    FräuleinGarn

    • Fördermitglied
    • Beiträge: 4.017
    Re: FAQ: Empfohlene Sessioneinstellungen
    Antwort #28 am: 14. August 2018, 17:42:40
    Modul Optionen? Hab ich in keinem adminreiter.

    Gruß Timm
    600x250
    1 Antworten
    2011 Aufrufe
    10. März 2012, 12:55:41 von hedon02
    3 Antworten
    2360 Aufrufe
    10. Februar 2009, 16:19:16 von reese
    anything