Projekt

Allgemein

Profil

Aktionen

GX-Bug #40926

geschlossen

Newsletter-Aktivierungslink sollte keine Session-ID enthalten

Von Moritz Bunjes vor etwa 10 Jahren hinzugefügt. Vor fast 10 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Roy Norbart
Kategorie:
Core
Zielversion:
% erledigt:

100%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
2.1.3.2
Release Notes Langtext:

Beschreibung

In der NewsletterContentControl muss

$link = xtc_href_link(FILENAME_NEWSLETTER, 'action=activate&email=' . rawurlencode($this->v_data_array['POST']['email']) . '&key=' . $vlcode, 'NONSSL');

ersetzt werden durch

$link = xtc_href_link(FILENAME_NEWSLETTER, 'action=activate&email=' . rawurlencode($this->v_data_array['POST']['email']) . '&key=' . $vlcode, 'NONSSL', false);

damit keine Session-ID an den Link angehängt wird.


Aktionen #1

Von Roy Norbart vor fast 10 Jahren aktualisiert

  • Zugewiesen an wurde auf Roy Norbart gesetzt
Aktionen #2

Von Roy Norbart vor fast 10 Jahren aktualisiert

  • Status wurde von Anerkannt zu Feedback geändert
  • Zugewiesen an wurde von Roy Norbart zu Moritz Bunjes geändert

Änderungen sind bei mir lokal gemacht, aber noch nicht im Repro, da ich an keiner Stelle die Session ID in der URL finden konnte. Der Key in der URL scheint lediglich für den Abgleich der Newsletter-Anmeldung gedacht zu sein. Kannst du das bitte mal prüfen? Denke mal das keine Änderungen erforderlich sind.

Getestet in aktuellem 2.2er und http://www.gambio-shop.de/shop1/

Aktionen #3

Von Roy Norbart vor fast 10 Jahren aktualisiert

  • Status wurde von Feedback zu Erledigt geändert
  • Zugewiesen an wurde von Moritz Bunjes zu Roy Norbart geändert
  • % erledigt wurde von 0 zu 100 geändert

Für 2.1 und 2.2 umgesetzt

Aktionen

Auch abrufbar als: Atom PDF