私たちはMagentoストアを持っています。ユーザーがログインすると、他のユーザーと認証されることがあります。Magento - ユーザーは他のデータを見ることができます
ユーザーが自分のアカウントにログインすると、別の顧客の注文の詳細が表示されます。
私は、セッション検証設定でValidate HTTP_USER_AGENTとValidate REMOTE_ADDRの値を有効にすると言ったフォーラムを見つけましたが、引き続き問題が確認されています。
この問題の原因は何ですか?
ご協力いただきありがとうございます。
ジョージ
この設定によってセッションの競合がレプリケートされました。 Magentoのbase_urlと一致しないURLにアクセスして、SIDをリンクに埋め込みます(例:base_urlをhttps:/example.comに設定しますが、https:/www.example.comにアクセスしてください)。 httpsとhttpに異なるSIDを使用するため、ユーザーデータ@ https URLだけが衝突します。 URL w/SIDをコピーした後、どこかに保存してからログインしてください。その後、クッキーを消去し、SIDを持つURLにアクセスしてください。セッションを成功裏にハイジャックしました。 –
私はこの正確な問題を抱えていました.SIDをNOに設定すると、その動作を確認できます。 Magento CE 1.9.1。 FPCで –