Antwort #30 am: 11. März 2021, 13:06:27
Erneuern der Session und Zuweisung einer neuen Session-ID sobald sich ein Benutzer einloggt oder registriert (PHP >=4.1 needed). (Standard "false")
ACHTUNG: Diese Funktion kann eventuell die Funktionsfähigkeit des Shops beeinflussen. Bitte nur ändern, wenn man sich über die möglichen Folgen im Klaren ist und der Server diese Funktion auch wirklich unterstützt!
Die Empfehlung ist ja "true". Die meisten Server dürften PHP >4.1 sein. Gibt es sonst noch Fallstricke bei den Servern? Wie kann ich das überprüfen?
Fallstricke bezüglich was ?
Die Warnung im Backend ist obsolet. Bei Login und Konto-Erstellung eine neue Session zu vergeben ist sehr empfehlenswert und sollte auf 'Ja' gestellt werden.
GTB empfiehlt außerdem "Session Cookie forcieren" auf 'Ja' zu stellen.
Dafür muß man nur wissen, daß Besucher die das Setzen von Cookies im Browser deaktiviert haben dann nichts bestellen können.
Allerdings gibt es dann auch keine Anfangs-URL mit Session-ID mehr und die Gefahr, daß mal jemand so eine URL mit Session-ID irgendwo weitergibt ist gleich Null, was nämlich gefährlich wäre wenn jemand diese URL aufrufen würde und die Session noch gültig wäre.
Gruß,
noRiddle
