Hallo allerseits.
Ich habe das Forum + Internet durchforstet, aber konnte bisher leider keine Lösung finden. Erstmal die Infos zu meinem Shop:
modified eCommerce Shopssoftware v1.06 rev 4642 SP2 dated: 2014-08-12
Datenbank Version: "MOD_1.0.6.0"
HTTP Server: Apache
PHP Version: 5.4.34-nmm1 (Zend: 2.4.0)
Datenbank: MySQL 5.5.40-nmm1-log
Provider: All-Inkl
Cache und Session ist alles auf False.
httaccess nicht geändert.
define('STORE_SESSIONS', 'mysql'); // ist eingestellt der shop befindet sich unter der subdomain
http://shop.domain.com, welche auf einen ordner /shop/ in meinem webspace verweist.
ssl-proxy ist aktiv und configure-dateien sind dementsprechend angepasst.
/admin/includes/configure.php:
define('HTTPS_CATALOG_SERVER', 'https://ssl-account.com/shop.domain.com
define('ENABLE_SSL_CATALOG
', 'true');
define('USE_SSL_PROXY
', true); /includes/configure.php:
define('HTTPS_SERVER', 'https://ssl-account.com/shop.domain.com');define('ENABLE_SSL', true);define('USE_SSL_PROXY', true); zum testen wird firefox und chrome in neuester version, ohne add-ons genutzt.
nun zu meinem problem.
sobald ich, wie in der anleitung unter "empfohlende session-einstellungen" beschrieben, session erneuern auf true setze, ist ein einloggen nicht mehr möglich. es passiert nix, außer das in der browser-zeile jedes mal eine neue MODsid generiert wird. schalte ich es wieder ab, geht es wieder.
führe ich dann eine testbestellung durch, erscheint ab dem punkt kundenadresse eingeben die MODsid in der browserzeile und bleibt bei jedem weiteren bestellschritt angehangen. bestellung funktioniert trotzdem, sieht nur nicht schön aus.
nach meinem verständnis sollte doch die modsid nur einmal angezeigt werden, und danach ist die gespeichert und wird immer aus der datenbank geholt.
ich habe daher in der htaccess "php_flag session.use_trans_sid off" eingestellt, was aber nix geändert hat.
wenn ich mich dann auslogge, wird die MODsid wieder angehangen und wird auch beim nächsten link im shop, wo ich nach dem ausloggen raufklicke, angehangen. erst danach verschwindet die MODsid aus der browserzeile.
führe ich eine neue testbestellung durch (ohne browser zu schließen, also im gleichen fenster), passiert das gleiche wieder ab dem punkt kundenadresse eingeben (mit gleicher modsid).
ist das jetzt ein problem mit modified oder mit meinem server und/oder konfiguration? es funktioniert ja soweit das meiste, aber würde trotzdem gerne wissen, woran es liegt. und aus sicherheitsgründen würde ich auch gerne ein paar der session-einstellungen nutzen.
danke für die hilfe. grüße
Linkback: https://www.modified-shop.org/forum/index.php?topic=31740.0