Support
Download
rechtstexte für onlineshop
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
    • Seiten: 1 2  Alle Nach unten

    Thema: Kunde loggt sich über meinen Link als Admin ein!?

    burrito

    • Viel Schreiber
    • Beiträge: 535
    • Geschlecht:
    Re: Kunde loggt sich über meinen Link als Admin ein!?
    Antwort #15 am: 04. April 2016, 09:00:52
    Hallo Remo,

    leider kann ich Dein Verhalten nicht so richtig verstehen.

    Du meldest Dich hier, dass sich ein Kunde bei Dir als Admin anmeldet. Das hatte ich so verstanden, dass Du zu diesem Thema Hilfe erwartet hast. Leider reagierst Du bei Rückfragen etwas beleidigt. Da wir hier aus der Ferne nicht wissen, ob Du der Super-Admin-Programmierer-Alles-Checker oder ein hilfloser Anfänger bist, muss man Fragen stellen um das Problem einzugrenzen.

    Ich habe gestern einen Testaccount angelegt und aus diesem Account einen Link kopiert.
    1. Wurde im Link die ModSID entfernt, dann wurde ich mit dem Link nicht angemeldet.
    2. Heute ist die Session abgelaufen. Auch wenn ich den alten Link mit ModSID verwende werde ich nicht angemeldet.
    3. Ich habe das, was auf Deinem Screen-Shot als Kunden-Link angegeben wird verwendet und wurde nicht angemeldet.
    4. Ebenso ist das Verhalten weder im Demo-Shop, noch in einem echten Modified-Shop nachvollziehbar.

    Es ist relativ unwahrscheinlich, dass der Link die Ursache ist. Genauso unwahrscheinlich ist folgendes Szenario:
    Der Kunde schickt Dir eine Anfrage, damit Du antwortest. Aufgrund der Antwort kennt er jetzt Deine persönliche Mail-Adresse. Die Wahrscheinlichkeit ist groß, dass Du dich mit dieser Mail-Adresse auch als Admin im Shop anmeldest. Durch Passwort erraten, Social Engineering oder Brute-Force  findet er Dein Passwort heraus und meldet sich nun als Admin an.

    Ich möchte hier nur kurz zeigen, dass es noch andere Ursachen für das Problem gibt.

    Nochmal die Frage:
    Zitat von: burrito am 02. April 2016, 11:53:42
    Woraus schließt Du, dass das Login genau beim Klicken auf den Link passiert ist?

    Ist der Fehler reproduzierbar? D.h. wenn Du heute einen neuen Link kopierst, die ModSID entfernst, dich im Shop abmeldest und dann den Link verwendest, bist Du wieder angemeldet? Funktioniert dieser "Trick" auch noch bei anderen Kunden?

    Hat der Kunde als Admin im Shop irgendwas manipuliert?

    Ich würde vorsichtshalber mal die Mail-Adresse und das Passwort des Admins ändern. Wenn Du das Passwort sonst noch im Zusammenhang mit dem Shop verwendest, dann würde ich es auch an dieser Stelle ändern.

    Noch viel Erfolg!

    burrito
    rechtstexte für onlineshop
    Seiten: 1 2  Alle Nach oben
    Anbindung Backend Paypal-API dauert teilweise sehr langBeschränkung einer einzelnen Versandart auf ein Maximalgewicht.

    Teile Thema

    Ähnliche Themen

    3 Antworten
    1416 Aufrufe
    22. November 2017, 18:28:11 von Nooblike
    11 Antworten
    6714 Aufrufe
    13. Dezember 2011, 14:20:52 von Jürgen
    5 Antworten
    3719 Aufrufe
    10. September 2020, 10:31:56 von karsta.de
    2 Antworten
    2907 Aufrufe
    08. Februar 2015, 21:25:02 von fresh_prince
    Unterstützt die Entwicklung
    mit einer Spende
    SMF 2.0.19 | SMF © 2020, Simple Machines | Sitemap
    © 2024 modified eCommerce Shopsoftware
               
    anything