Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke Cookieeinstellung?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheitslücke Cookieeinstellung?

    Hallo Zusammen,

    wir haben am Freitag neue Artikel eingestellt (je 30 Stück)
    Am Sonntag hat ein Kunde alle Artikel gekauft. Am Monatg morgen wurden die gleichen Artikel nochmal alle verkauft.
    Der Bestand der Artikel ist nun auf -30 Stück. Wie kann das sein?
    Mir ist aufgefallen, dass neuerdings nach dem Login im Frontend, sich hinter die URL eine sehr lange ZEN-ID aufbaut:
    /index.php?main_page=index&zenid=756d2eb3ef35e5816f 4906b8e62d387c

    Kann das mit der Cookie-Einstellung zu tun haben?
    Ich habe folgende Einstellungen gesetzt:

    Sitzungen
    Verzeichnis für Sitzungen /pages/d5/5a/d0012791/home/htdocs/zencart/xxx/xxx/cache
    Cookies - Domänenname True
    Cookies - Verwendung erzwingen False
    Überprüfung der SSL Sitzungs- ID False
    Browser des Kunden prüfen False
    IP Adresse überprüfen False
    Spider Sitzungen verhindern True
    Sitzungen wiederherstellen True
    Umwandlung IP Adresse zu Hostname true
    Use root path for cookie path False
    Add period prefix to cookie domain False

    Ich bitte dringend um eure Hilfe!

    #2
    Wenn du nicht möchtest, dass der Lagerbestand unterschritten wird, dann stell unter Konfiguration->Lagerverwaltung :

    "Bestellung erlauben, wenn Lagerbestand unterschritten wird" auf "false".

    Kommentar


      #3
      Sicherheitslücke Cookieeinstellung?

      ich möchte nicht, dass Bestellungen unter dem aktuellen Lagerbestand durchgehen.
      Ich glaube, dass ein Kunde in den Warenkorb eines anderen Kunden zugreifen kann.
      Wir hatten soagar schon den Fall, dass ein Kunde das Adressbuch eines anderen Kunden auswählen konnte...

      Wie ist das möglich? Es ist bis jetzt auch nur einmal aufgefallen daher habe ich keine weitern Infos dazu.

      Kommentar

      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7g deutsch
      vom 12.12.2023
      [Download]
      Lädt...
      X