Pagina 1 di 1
Problema Grave di sicurezza e Privacy
Inviato: 13/04/2006, 14:39
da amstaff
Mi ha scritto un mio cliente dicendomi che quando va sul mio sito automaticamente viene riconosciuto come un'altro utente e quindi entrare nel suo account dove può fare di tutto, cambiare password, modificare ordine e quanto peggio vedere le informazioni personali.
Questo mi sembra un gravissimo baco di sicurezza e privacy.
Qualcuno mi può aiutare a capire cosa succede? Utilizzo il Bass Pack (il primo).
Ciao
Inviato: 15/04/2006, 13:34
da sara75
Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
Inviato: 15/04/2006, 15:47
da amstaff
sara75 ha scritto:Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
ciao Sara grazie per la risposta ecco i paramentri nella configurazione in session:
Sessioni
Permetti Login Automatico false
Cartella per le sessioni /tmp
Forza l'utilizzo di Cookie False
Testa l'ID della Sessione SSL False
Testa l'Agent del cliente False
Testa l'indirizzo IP False
Previeni le sessioni Robots True
Ricrea la Sessione False
Priam di conoscere il problema il valore "Permetti Login Automatico" era impostato su true, ora l'ho messo su false.
Nel configure .php lo STORE:SESSION è cosi:
define('STORE_SESSIONS', 'mysql');
Si sicuramente cè un accavallamento di session però il problema mi sembra molto grave per il fatto che la privacy viene letterarmente spazzata al vento. qui rischio delle denuncie.
L'indirizzo del negozio te lo mando in pvt.
PS: il mio hosting è linux
Grazie ancora ciao
Inviato: 31/12/2007, 1:03
da lions
amstaff ha scritto:sara75 ha scritto:Mi dici come sono impostati i valori in Configurazione -> Session ?
Nel file configure.php come hai impostato il valore STORE_SESSIONS ?
Dammi il link del negozio (anche in pvt) vorrei vedere una cosa
Sicuramente si tratta di un problema di sessione che viene condivisa tra due o più utenti.
ciao Sara grazie per la risposta ecco i paramentri nella configurazione in session:
Sessioni
Permetti Login Automatico false
Cartella per le sessioni /tmp
Forza l'utilizzo di Cookie False
Testa l'ID della Sessione SSL False
Testa l'Agent del cliente False
Testa l'indirizzo IP False
Previeni le sessioni Robots True
Ricrea la Sessione False
Priam di conoscere il problema il valore "Permetti Login Automatico" era impostato su true, ora l'ho messo su false.
Nel configure .php lo STORE:SESSION è cosi:
define('STORE_SESSIONS', 'mysql');
Si sicuramente cè un accavallamento di session però il problema mi sembra molto grave per il fatto che la privacy viene letterarmente spazzata al vento. qui rischio delle denuncie.
L'indirizzo del negozio te lo mando in pvt.
PS: il mio hosting è linux
Grazie ancora ciao
Salve,
Come avete risolto ?
Saluti