Session ID doppelt vergeben?

Thema wurde von Angels Garden Dekoshop, 24. Juli 2016 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    Datenbank: sessions

    Edit: Huh?! gibts gar nicht mehr...

    Dann wohl nur den Cache Ordner manuell leeren bis auf index.html und .htaccess und auch mal in den Unterordner checkout_sessions reinschauen. Vermutlich landen Sessions von eingeloggten Kunden da.
     
  2. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Die Tabelle sessions habe ich nicht
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    (Link nur für registrierte Nutzer sichtbar.)
     
  4. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Ich habe mich mit dem Kundenkonto ausgeloggt damit war die Session beendet. Cache leeren hat leider nichts gebracht. Wo ist der Ordner checkout_sessions den finde ich bei mir auch nicht
     
  5. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.411
    Danke erhalten:
    1.579
    Danke vergeben:
    116
    Sessiondaten in der Datenbank unterstützen wir schon lange nicht mehr. Die Sessions liegen dateibasiert im Verzeichnis „cache“ in Dateien, die mit „sess-“ beginnen.
     
  6. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    @Marco (Gambio)

    ich habe bei mir im Liveshop im ordner cache keine Dateien mit sess-
     
  7. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Wie lange bleibt die Session in eigentlich gültig? Der Post auf pointierest war vom 3.4.2018 und war heute früh noch gültig. Das darf doch nicht sein.
     
  8. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.601
    Danke erhalten:
    1.011
    Danke vergeben:
    881
    Session Lifetime kannst du im Admin einstellen. Es zählt aber nicht die absolute Zeit, sondern die Zeit ab Inaktivität. Wenn alle 10 Min jemand klickt, bleibt die Session 1000 Jahre alive.
     
  9. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Im Admin kann man doch nur die Session livetime vom admin einstellen. Ich dachte die wirkt sich nicht auf Kunden aus.
     
  10. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    Was mir auch ein Rätsel ist wie konnte die Kundin die url mit xtcsid kopieren. Bei mir im Browser (chrome, opera und Firefox am pc und Safari am Handy) fehlt die Anzeige der xtcsid was ja auch gut ist.
     
  11. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Da wirken die Sessioneinstellungen von PHP selbst.
     
  12. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Angenommen jemand kommt mit einer XTCsid in der URL in den Shop, wird die Session mit der ID immernoch übernommen. Das ist ein alter Helfer für Crawler und SSL-Proxies, die beide an Nötigkeit verloren haben. Wenn also irgendwo noch Alt URLs im Web herumfliegen, in denen das drin ist, funktionieren die bis heute. Jahrealte Bookmarks, etc. Das Problem hat seit wir die Ausgabe seit GX2 2.7 unterdrücken massivst an Relevanz abgenommen, aber ich glaube wir müssen da nochmal endgültig den Stecker ziehen. Werd ich mal anstossen.
     
  13. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    22. März 2015
    Beiträge:
    2.381
    Danke erhalten:
    640
    Danke vergeben:
    412
    @Wilken (Gambio),

    die Kundin hat aber erst am 3.4 bei uns ein Konto erstellt und das Produkt gibt es erst seit Dezember 2017 da hatte ich GX3.6.x.

    Kann es was mit dem teilen Button von Pinterest zu tun haben? Ich hatte bis jetzt zwei mal den Fall (in den letzten 14 Tagen) das die XTCsid bei Pinterest geteilt war.

    Kann man durch irgendeinen dummen Zufall die XTCsid noch sehen?