Sicherheitsrisiko
Wenn man sich im Shop einloggt, alle Daten eintippt (KK+CVC Code), dann ausloggt und sich wer anderer am Rechner einloggt im Shop sieht der alle MEINE Daten vorausgefuellt.Wer hat den bitte diese Programmierung verbrochen?
+7- Stein der Weisen
- 6973 Antworten
Kann es sein, daß Dein Browser die eingegebenen Formulardaten, Passwörter usw. speichert? Wenn ja, deaktiviere das in den Einstellungen.
Nein, er wechselt in Wirklichkeit trotz Logout und Login als anderer User gar nie den User denn ich sehe auch die falschen mobilpoints :)
Ist auch in jedem Browser reproduzierbar. Denke es wird ein Cookie gesetzt das beim Logout nicht gelöscht wird?
+7- Stein der Weisen
- 6973 Antworten
Hhm, kann den "Fehler" nicht nachvollziehen - weder mit ein- noch mit ausgeschalteter Cookiespeicherung (IE8 & FF 15).
Das mit dem "falschen" User kann ich mir nur so erklären, daß vielleicht der Autologin aktiviert ist. > https://ppp3.a1.net/cscint/accountselection/selectAccount.sp?serviceId=INT_AUTOLOGIN <
Das mit dem "falschen" User kann ich mir nur so erklären, daß vielleicht der Autologin aktiviert ist. > https://ppp3.a1.net/cscint/accountselection/selectAccount.sp?serviceId=INT_AUTOLOGIN <
So, es liegt am warenkorb
einloggen -> Produkt in den warenkorb legen -> Benutzer wechseln
-> wieder Produkt in den warenkorb legen -> Voila alle nutzerdaten vom ersten User scheinen auf.
Offensichtlich werden die nutzerdaten mit dem Produkt im warenkorb verknüpft das session Cookie beim Logout nicht gelöscht
einloggen -> Produkt in den warenkorb legen -> Benutzer wechseln
-> wieder Produkt in den warenkorb legen -> Voila alle nutzerdaten vom ersten User scheinen auf.
Offensichtlich werden die nutzerdaten mit dem Produkt im warenkorb verknüpft das session Cookie beim Logout nicht gelöscht
- Stein der Weisen
- 7075 Antworten
Hallo Waterc00l,
vielen Dank für dein Feedback zum A1 Online Shop. Habe schon eine entsprechende Meldung an meine zuständigen KollegInnen gemacht - wir sehen uns das an und melden uns. ersuche um etwas Geduld!
Bis später,
Christian
vielen Dank für dein Feedback zum A1 Online Shop. Habe schon eine entsprechende Meldung an meine zuständigen KollegInnen gemacht - wir sehen uns das an und melden uns. ersuche um etwas Geduld!
Bis später,
Christian
Antworten
Rich Text Editor, editor1
Editor toolbars
Press ALT 0 for help
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.