Projekt

Allgemein

Profil

Aktionen

GX-Task #62109

geschlossen

Die Session-ID sollte shopspezifisch sein, damit es nicht zu Konflikten von Session-Cookies unterschiedlicher Shops auf derselben Domain kommen kann

Von Moritz Bunjes vor mehr als 5 Jahren hinzugefügt. Vor mehr als 3 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Moritz Bunjes
Kategorie:
Core
Zielversion:
% erledigt:

100%

Steps to reproduce:
Betroffene Versionen:
3.12.0.4
Release Notes Langtext:

Der Name der Session-ID wurde shopspezifisch geändert


Beschreibung

Aktuell kommt es vor, dass es zwei Cookies mit der Session-ID XTCsid gibt und dann auf den falschen Cookie zugegriffen wird und damit der Login nicht funktioniert. Ein Cookie hat die Domain .example.org, der andere example.org. Im Shop haben wir keinen Code gefunden, der einen Cookie mit der Domain example.org anlegt. Wir hoffen nun das Problem damit zu lösen, dass die Session ID individualisiert wird GXsid_hash.


Aktionen

Auch abrufbar als: Atom PDF