Session ID doppelt vergeben?

Thema wurde von Angels Garden Dekoshop, 24. Juli 2016 erstellt.

  1. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    154
    Danke erhalten:
    11
    Danke vergeben:
    37
    Hallo zusammen,

    habe aktuell gerade mal wieder das Problem, dass eine Session ID anscheindend doppelt vergeben wurde.

    Kundin hat gerade bei uns bestellt, Gutschein eingelöst, alles passt wunderbar.

    5 Minuten später kommt eine neue Bestellung rein und wird der selben Kundin zugerechnet.
    Ist aber ein ganz anderer Kunde, mit anderslautender Rechnungs und Lieferadresse.
    Diese Bestellung wird aber der vorherigen Kundin zugerechnet und die Bestellbestätigung geht auch an die vorherige Kundin.

    Wie kann so etwas passieren?

    Kommt nicht oft vor, aber so alle 2 Monate passiert mal so eine Bestellkette.

    Würde dies gerne beheben, evtl. hat von euch ja schon mal jemand das selbe Problem gehabt?

    Danke für eure Hilfe :)

    LG
    Stefan
     
  2. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Kann es dein, das du irgendwo einen Link unterwegs hast, der eine "xtcsid" drin hat? Wenn dem jemand folgt, hast du das Problem.
     
  3. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    154
    Danke erhalten:
    11
    Danke vergeben:
    37
    Gute Frage, wie finde ich den am schnellsten? Über die Sitemap anscheinend nicht, dort wird zumindest keiner aufgeführt.
     
  4. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Das funktioniert aber doch nur bis kurze Zeit nach Session-Ende....
     
  5. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    154
    Danke erhalten:
    11
    Danke vergeben:
    37
    Hallo zusammen, evtl. hing es auch damit zusammen, dass bei einem Modul von Xycons ein Fehler aufgetreten ist, nach einem Mailbeez Update. Wurde bereits behoben und ich werde das Problem mit der Session ID mal im Auge behalten.

    Evtl. kamen hier einige Dinge zusammen.

    Einen Link wie von Wilken geschrieben habe ich nicht gefunden.
     
  6. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Nee, das funktioniert etwas länger...
     
  7. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Ja, genau genommen bis zur nächsten "Garbage Collection" von PHP nach Session-Ende...

    Aber so lange dass ein Link mit Session-ID in Google auftaucht doch eher nicht...

    Vor allem auch, weil die Sitemap-Links ja keine Session-IDs haben.
     
  8. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Falsch. Ruf einen Link mit einer Session ID auf, und du hast genause diese Session ID, Garbage Collection hin oder her. Wir überlegen das abzustellen, das bedeutet nur einen weiteren Sargnagel für SSL-Proxies.
     
  9. Angels Garden Dekoshop

    Angels Garden Dekoshop Erfahrener Benutzer

    Registriert seit:
    4. Oktober 2014
    Beiträge:
    154
    Danke erhalten:
    11
    Danke vergeben:
    37
    Mal ein kurzes Update zur doppelten Session ID.
    Es kommt so zwei bis dreimal im Monat vor, das Bestellungen bei uns eingehen, die einem falschen Kunden zugeordnet werden. Ein Kunde z.B. legt ein Kundenkonto an. Ein zweiter Kunde kauft bei uns ein mit Amazon Payments oder Paypal und die Bestellung wird dem Kunden zugeordnet, der gerade mit seinem Kundenkonto online ist.
    Ich komme nicht dahinter, was hier der Fehler ist, alle Module arbeiten problemlos.

    Ich kann nur feststellen, das es bei Zahlungen mit Amazon Payments oder Paypal passiert.

    Ich google schon nach Links mit Session IDs. Ein Link taucht auf, wobei ich nicht nachvollziehen kann, wo dieser herkommt. Er verweist direkt auf eine Unterseite unseres Shops, ist aber nicht von einer anderen Seite eingebunden. Allerdings finde ich keinen Verweis bei uns, der darauf verlinkt :(

    Ist halt verdammt ärgerlich, wenn man immer wieder was erfinden muss, um den Kunden den Fehler zu "erklären", für den wir selbst keine Erklärung haben.

    Werden im Januar den Shop auf die neueste Version updaten, da hoffen wir einfach das der Fehler dann nicht mehr auftaucht.
     
  10. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.551
    Danke erhalten:
    472
    Danke vergeben:
    181
    Hallo, so lange du den Link mit der Session id nicht findest, wirst du da keine Ruhe rein bringen.
    Trackst du deine Zugriffe? Wenn ja sollte doch raus zu bekommen sein, wo die Kunden herkommen, schau dir das mal an, wenn das wieder passiert.
     
  11. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.551
    Danke erhalten:
    472
    Danke vergeben:
    181
    Nachtrag, bei dir werden die Session IDs im Shop erzeugt, das darf nicht sein, wenn ich in deinem Shop bin, und mir die Kategorie Links ansehe, erscheinen da die die XTCsid=46ef84ddc8be60a516ec5483619bc7f5
     
  12. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    wenn du den link kennst mach doch ne blockade für genau diesen link
     
  13. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.411
    Danke erhalten:
    1.579
    Danke vergeben:
    116
    Sind bei dir mal Kundendaten aus xt:Commerce o.ä. importiert worden?
     
  14. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Das stimmt so nicht. In Shops kleiner als GX3 tauchen die gern mal in Links auf, und das ist nicht pauschal dann kaputt sondern designmässig früher so gewesen. Ein Update macht da vieles besser.
     
  15. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    #15 Anonymous, 19. November 2017
    Zuletzt bearbeitet: 19. November 2017
    Hallo @Angels Garden Dekoshop ,
    schonmal dies hier gegoogelt?

    "angels-garden-dekoshop.de" xtcsid

    Da kommt als erster Treffer z.B. (Link nur für registrierte Nutzer sichtbar.)

    Soll ich über den Link mal eine Bestellung zum Test machen um zu sehen ob das der Problemverursacher ist?

    Eigentlich dürfte diese URL gar nicht in Google aufgenommen werden, weil XTCsid URLs durch die robots.txt gesperrt werden.
     
  16. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    Von wo aus verlinkst du denn auf diese Content-Seite? Ich finde das gar nicht auf deiner Startseite. Ist das vielleicht ein hardgecodeter Link, den du versehentlich inkl. Session ID in eine Kategoriebeschreibung oder Artikelbeschreibung gesetzt hast?
     
  17. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    wenn man über den Link geht, hat man auch schon direkt 3 Produkte im Warenkorb...

    Allein ein Gambio Update könnte da evtl. nicht die finale Lösung für dich sein, weil es die Sessions meines Wissens ja nach wie vor noch gibt, auch wenn sie nicht mehr in der URL geführt werden.
     
  18. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Ich habe das Problem das jemand auf Pinterest ein Produkt von mir mit seiner Session ID verlinkt hat. Wenn jetzt jemand bestellt landet er natürlich in dem Kundenkonto. Gibt es eine Möglichkeit den Link umzuleiten?
     
  19. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    Kannst du nicht einfach in der Datenbank deine Sessions Tabelle leeren und dann den Cache leeren? Danach müsste alles gut sein vermute ich
     
  20. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    In welcher Tabelle wird die Session denn gespeichert?