GX-Task #44911: Session-ID aus GET-Parametern eliminieren, Sessionhandling rein cookiebasiert - GX-Entwicklung - Gambio GmbH Projektmanagement

Aktionen

Link kopieren

GX-Task #44911

geschlossen

Session-ID aus GET-Parametern eliminieren, Sessionhandling rein cookiebasiert

Von Wilken Haase vor fast 9 Jahren hinzugefügt. Vor mehr als 8 Jahren aktualisiert.

Status:

Erledigt

Priorität:

Sofort

Zugewiesen an:

Till Tepelmann

Kategorie:

Core

Zielversion:

2.7.3.0 beta1

% erledigt:

100%

Steps to reproduce:

Betroffene Versionen:

2.7.2.0

Release Notes Langtext:

Beschreibung

Das Sessionhandling per URL Parametern hat einige Probleme zur Folge die abgestellt werden sollten.

Eingeloggte Shopadmins geben regelmässig Links mit enthaltener XtcSID weiter oder setzen diese ausversehen in Links in Ihren Shops ein. Diese geben so Ihren Adminbereich preis, da die Sitzung übernommen wird sobald jemand darauf klickt.

Bei diversen Hostern funktioniert das Shop Javascript nicht, wenn SSL aktiviert ist. XtcSIDs tauchen mitten im Javascript auf, da der jetzige Erkennungsmechanismus für SSL-Proxies merkwürdige Dinge produziert.

Bei Protokollübergängen von HTTP auf HTTPS kommt es regelmässig zu Sessionverlusten

Aktionen

Link kopieren

Auch abrufbar als: Atom PDF

Projekt

Allgemein

Profil

GX-Entwicklung

GX-Task #44911

Session-ID aus GET-Parametern eliminieren, Sessionhandling rein cookiebasiert

Von Moritz Bunjes vor fast 9 Jahren aktualisiert

Von Till Tepelmann vor fast 9 Jahren aktualisiert

Von Moritz Bunjes vor fast 9 Jahren aktualisiert

Von Daniel Wu vor mehr als 8 Jahren aktualisiert

Von Daniel Wu vor mehr als 8 Jahren aktualisiert