Mi ha scritto un mio cliente dicendomi che quando va sul mio sito automaticamente viene riconosciuto come un'altro utente e quindi entrare nel suo account dove può fare di tutto, cambiare password, modificare ordine e quanto peggio vedere le informazioni personali.
Questo mi sembra un gravissimo baco di sicurezza e privacy.
Qualcuno mi può aiutare a capire cosa succede? Utilizzo il Bass Pack (il primo).
Ciao
Problema Grave di sicurezza e Privacy
Moderatore: mod Generali
-
sara75
- membro Regular
- Messaggi: 199
- Iscritto il: 18/06/2004, 0:00
- Località: Torino- Brescia
- Contatta:
Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
Prima regola: Fai un backup prima di modificare il codice.
Seconda regola: Ti sei ricordato di fare un backup ?
ciao Sara grazie per la risposta ecco i paramentri nella configurazione in session:sara75 ha scritto:Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
Priam di conoscere il problema il valore "Permetti Login Automatico" era impostato su true, ora l'ho messo su false.Sessioni
Permetti Login Automatico false
Cartella per le sessioni /tmp
Forza l'utilizzo di Cookie False
Testa l'ID della Sessione SSL False
Testa l'Agent del cliente False
Testa l'indirizzo IP False
Previeni le sessioni Robots True
Ricrea la Sessione False
Nel configure .php lo STORE:SESSION è cosi:
Si sicuramente cè un accavallamento di session però il problema mi sembra molto grave per il fatto che la privacy viene letterarmente spazzata al vento. qui rischio delle denuncie.define('STORE_SESSIONS', 'mysql');
L'indirizzo del negozio te lo mando in pvt.
PS: il mio hosting è linux
Grazie ancora ciao
Salve,amstaff ha scritto:ciao Sara grazie per la risposta ecco i paramentri nella configurazione in session:sara75 ha scritto:Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.Priam di conoscere il problema il valore "Permetti Login Automatico" era impostato su true, ora l'ho messo su false.Sessioni
Permetti Login Automatico false
Cartella per le sessioni /tmp
Forza l'utilizzo di Cookie False
Testa l'ID della Sessione SSL False
Testa l'Agent del cliente False
Testa l'indirizzo IP False
Previeni le sessioni Robots True
Ricrea la Sessione False
Nel configure .php lo STORE:SESSION è cosi:
Si sicuramente cè un accavallamento di session però il problema mi sembra molto grave per il fatto che la privacy viene letterarmente spazzata al vento. qui rischio delle denuncie.define('STORE_SESSIONS', 'mysql');
L'indirizzo del negozio te lo mando in pvt.
PS: il mio hosting è linux
Grazie ancora ciao
Come avete risolto ?
Saluti