Folgendes im Sellerforum heute gelesen: Vorerst sollte die "als Gast bestellen"-Funktion aus juristischen Gründen deaktiviert werden, bis es einen Fix seitens Gambio gibt. Was soll ich davon jetzt halten @Gambio?
Kein Grund zur Panik Im Rahmen der Auditierung eines Kundenprojektes erhielten wir gestern den Hinweis, das Sessions nach Abschluss einer Gastbestellung unmittelbar ungültig gemacht werden sollten. So soll verhindert werden, dass man z.B. über den Zurück-Button im Browser erneut in den Bestellvorgang gelangen kann, wo dann die Kundendaten sichtbar wären. Dies wäre dann ein Problem, wenn es sich um einen Rechner handelt, der von mehreren Personen genutzt wird - zum Beispiel ein einem Internet Cafe. Den geschilderten Punkt halten wir zwar grundsätzlich für berechtigt, eine aktute Gefahr sehen wir hier aber ganz ausdrücklich nicht. Wir haben uns aber bereits dazu entschlossen im kommenden Master Update (Anfang Oktober) hier eine kleine Änderung vorzunehmen. Und bevor sich nun jemand Sorgen macht und seine Gastbestellungen deaktiviert, veröffentlichen wir hier in den nächsten Stunden noch einen kleinen Schnippsel, mit der Gast-Sessions automatisch nach Abschluss der Bestellung beendet werden. Da dies jedoch bei einigen Modulen und Schnittstellen, deren Arbeit erst nach Abschluss der Bestellung beginnt, zu Problemen führen kann, wird dies noch nicht die finale Lösung sein, die dann mit dem Master Update 3.2.0 kommen wird.
Keine Panik? Ähm, daß Gambio VORSÄTZLICH gegen die informationelle Selbstbestimmung verstößt? Und wir reden hier NICHT über ein Klick auf das Zurück im Browser. Wir reden hier über die grundsätzlich rechtswidrige Anlage.
Hier die Anleitung für diejenigen, die ihre Shops jetzt patchen mögen: Für Shopversionen ab 2.1.0 In der checkout_success.php im hauptverzeichnis diese Zeile am Ende der Datei einfügen: Code: if($_SESSION['customers_status']['customers_status_id'] == 1) xtc_session_destroy(); Für die sehr alten Shopversionen vor 2.1.0 In der checkout_success.php unter dieser Zeile: Code: include ('includes/application_bottom.php'); folgendes einfügen: Code: if($_SESSION['customers_status']['customers_status_id'] == 1) xtc_session_destroy(); Leichte Vorsicht bitte, diese schnelle Änderung wird zum Beispiel dafür sorgen, dass Kunden ihre Bestellungen nicht ausdrucken können.
@Wilken (Gambio) , wie sieht das denn aus, wenn man PayPal Express Checkout im Warenkorb aktiviert hat?
@Wilken (Gambio) : vielen Dank für das nette Telefonat. @Andere: ich würde warten, bis ein richtiger Fix dafür rauskommt. Eine mögliche Lösung habe ich telefonisch genannt. Wenn praktikabel, läßt sich dieser auch einfach umsetzen, und ich bin mir sicher, es würde besser sein, als eine Sitzung auf der letzten Seite so zu terminieren, wie sie mit den Schnippseln oben beendet wird ;-) Geht doch! Der Gambio-Support ist also doch sein Geld wert.