5
हमारे पास एक Magento स्टोर है और कभी-कभी जब उपयोगकर्ता लॉगिन करते हैं तो यह किसी अन्य उपयोगकर्ता जानकारी के साथ प्रमाणित करता है।Magento - उपयोगकर्ता अन्य डेटा देख सकते हैं
जब उपयोगकर्ता मेरे खाते में जाता है तो वे किसी अन्य ग्राहक के ऑर्डर विवरण देख सकते हैं।
मुझे एक ऐसा मंच मिला है जो मान्य सत्यापन HTTP_USER_AGENT को सक्रिय करने और सत्र सत्यापन सेटिंग्स के तहत REMOTE_ADDR मानों को मान्य करने के लिए कहा गया है लेकिन हम अभी भी समस्या को देख रहे हैं।
क्या किसी के पास इस मुद्दे के कारण होने के बारे में कोई विचार है?
आपकी सहायता के लिए अग्रिम धन्यवाद।
जॉर्ज
मैंने इस सेटिंग के कारण सत्र टक्कर दोहराई। एक यूआरएल पर जाएं जो Magento के base_url से मेल नहीं खाता है जिससे यह एसआईडी को लिंक में एम्बेड कर सकता है (उदा। Base_url को https: /example.com पर सेट करें लेकिन https: /www.example.com पर जाएं)। यह https और http के लिए अलग-अलग एसआईडी का उपयोग करता है, इसलिए केवल https यूआरएल @ उपयोगकर्ता डेटा को टक्कर देता है। यूआरएल डब्ल्यू/एसआईडी की प्रतिलिपि बनाने के बाद, इसे कहीं सेव करें, फिर लॉग इन करें। फिर कुकीज़ साफ़ करें, और एसआईडी (किसी भी कंप्यूटर से) के साथ यूआरएल पर जाएं। आपने सफलतापूर्वक सत्र को अपहरण कर लिया। –
मुझे यह सटीक समस्या थी, बस एसआईडी को NO पर सेट करें, देखेंगे कि यह कैसे काम करता है। Magento सीई 1.9.1। एफपीसी के साथ। –