1. ホーム
  2. 質問と答え
  3. Magento - ユーザーは他のデータを見ることができます

Magento - ユーザーは他のデータを見ることができます

2012-08-11 4 views
5

私たちはMagentoストアを持っています。ユーザーがログインすると、他のユーザーと認証されることがあります。Magento - ユーザーは他のデータを見ることができます

ユーザーが自分のアカウントにログインすると、別の顧客の注文の詳細が表示されます。

私は、セッション検証設定でValidate HTTP_USER_AGENTとValidate REMOTE_ADDRの値を有効にすると言ったフォーラムを見つけましたが、引き続き問題が確認されています。

この問題の原因は何ですか?

ご協力いただきありがとうございます。

ジョージ

出典

2012-08-11 firsthalfahero

答えて

8

私は本当にこれを適切にデバッグする時間がかかったことはありませんが、いくつかの時間前、私たちはほとんど同じ問題を抱えていました。最終的には、System > Configuration > Web > Use SID on Frontendが有効で、Magento Enterprise Full Page Cacheも有効になっていると、SIDがキャッシュされたテンプレート内に保存されることがありました。他のユーザーが間違ったSIDでリンクをクリックすると、そのセッションが引き継がれます。

SIDオプションを無効にした後は、問題が再発しませんでした。 おそらく本当の答えではないかもしれませんが、おそらく貴重な情報です。

出典

2012-08-11 14:38:47

+1

この設定によってセッションの競合がレプリケートされました。 Magentoのbase_urlと一致しないURLにアクセスして、SIDをリンクに埋め込みます(例:base_urlをhttps:/example.comに設定しますが、https:/www.example.comにアクセスしてください)。 httpsとhttpに異なるSIDを使用するため、ユーザーデータ@ https URLだけが衝突します。 URL w/SIDをコピーした後、どこかに保存してからログインしてください。その後、クッキーを消去し、SIDを持つURLにアクセスしてください。セッションを成功裏にハイジャックしました。 –

+1

私はこの正確な問題を抱えていました.SIDをNOに設定すると、その動作を確認できます。 Magento CE 1.9.1。 FPCで –

関連する問題

 関連する問題