Aktionen
GX-Task #44911
geschlossen
Session-ID aus GET-Parametern eliminieren, Sessionhandling rein cookiebasiert
% erledigt:
100%
Steps to reproduce:
Betroffene Versionen:
2.7.2.0
Release Notes Langtext:
Beschreibung
Das Sessionhandling per URL Parametern hat einige Probleme zur Folge die abgestellt werden sollten.
Eingeloggte Shopadmins geben regelmässig Links mit enthaltener XtcSID weiter oder setzen diese ausversehen in Links in Ihren Shops ein. Diese geben so Ihren Adminbereich preis, da die Sitzung übernommen wird sobald jemand darauf klickt.
Bei diversen Hostern funktioniert das Shop Javascript nicht, wenn SSL aktiviert ist. XtcSIDs tauchen mitten im Javascript auf, da der jetzige Erkennungsmechanismus für SSL-Proxies merkwürdige Dinge produziert.
Bei Protokollübergängen von HTTP auf HTTPS kommt es regelmässig zu Sessionverlusten
Aktionen
#1
Von Moritz Bunjes vor mehr als 8 Jahren aktualisiert
- Tracker wurde von GX-Bug zu GX-Task geändert
- Thema wurde von SessionID aus GET Parametern eliminieren, Sessionhandling rein cookiebasiert zu Session-ID aus GET-Parametern eliminieren, Sessionhandling rein cookiebasiert geändert
- Kategorie wurde auf Core gesetzt
- Status wurde von Gemeldet zu Testing geändert
- Zugewiesen an wurde auf Moritz Bunjes gesetzt
- Zielversion wurde von 58 zu 133 geändert
- Betroffene Versionen 2.7.2.0 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Aktionen
#3
Von Till Tepelmann vor mehr als 8 Jahren aktualisiert
- Priorität wurde von Normal zu Sofort geändert
Aktionen
#4
Von Moritz Bunjes vor mehr als 8 Jahren aktualisiert
- Zielversion wurde von 133 zu 2.7.3.0 beta1 geändert
Aktionen
#5
Von Daniel Wu vor mehr als 8 Jahren aktualisiert
- Zugewiesen an wurde von Moritz Bunjes zu Till Tepelmann geändert
Aktionen
#6
Von Daniel Wu vor mehr als 8 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
Aktionen