Modified 2.0.3.0 Session geht verloren

[bige]

Hallo,

habe nun auch das leidige Thema, dass die Session verloren geht in der Version 2.0.3.
Shop läuft komplett auf SSL.
Dazu habe ich in der configure.php  defined('HTTP_SERVER') und  defined('HTTPS_SERVER') auf die https Domain gesetzt. Enable SSL steht auf true.
Dann habe ich noch die Einträge in der htaccess gemacht laut diversen Post hier im Forum.
Mehr muss doch bei der 2er Version nicht gemacht werden oder?

Zusätzlich habe ich jetzt den Speicherort auf File gesetzt.
Im Backend steht bei Sessions alles auf Nein.
Hier habe ich auch mit anderen Einstellungen getestet.

Zu beobachten ist das Problem in diversen Browsern (Edge, FF und Chrome).
Ich surfe über die Seite, packe diverse Sachen in den Warenkorb.
Irgendwann verschwindet dann die Warenkorbbox oben und an die URL wird die MODsid angehangen.
Wenn ich nun den Warenkorb aufrufe, ist dieser natürlich leer.
Dann packe ich neue Artikel rein, surfe auf diverse Seiten und irgendwann bekomme ich den alten Warenkorb zurück.
An dieser Stelle wird auch wieder die MODsid angehangen.

Shop läuft auf PHP 7.1

Hat hier jemand einen Ansatz für mich?
Das ist natürlich ein K.O. Kriterium für die 2er Version.
Damit verliere ich massig Kunden.
Die wenigsten melden sich ja und fragen nach.

Viele Grüße
Andi

Linkback: https://www.modified-shop.org/forum/index.php?topic=38873.0

[hpzeller]

Um welchen Shop geht es?
Hat Du statische Links eingebaut?

Gruss
Hanspeter

[Timm]

Ist die Datei _.htaccess nur zusätzlich auf deinem Server, oder hast du die nicht umbenannt zu .htaccess?

Wenn nicht umbenannt, dann umbenennen und da sind auch keine Weiterleitungen drin und er leitet nur weiter wegen Zwangs SSL beim Hoster.

Das Problem muss bei dir liegen, sonst wäre das Forum voll von solchen Beiträgen. Also kein K.O: Kriterium für die 2er Version.

Gruß Timm

[bige]

Hallo,

es geht um www.bige.de.
Statische Links sind nicht drin.

_,htaccess liegt nur als Backup dort. Die richtige .htaccess ist die von 2.0.3

Dort stehen dann die Zeilen

Code: PHP  [Auswählen]

RewriteCond %{HTTP_HOST}                 !^www\. [NC]
     RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
     RewriteCond %{HTTP_HOST}                 !^localhost [NC]
     RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
     RewriteCond %{HTTPS} off
     RewriteCond %{SERVER_PORT} !^443$

Der Fehler tritt tatsächlich auch erst nach einiger Zeit auf und auch unregelmäßig.
Habe jetzt 20 Artikel im Warenkorb ohne Probleme.

Ich habe das Gefühl, dass dieses Problem auftritt, wenn ich auf Seiten gehe, auf denen ich noch nicht war in dieser Session.

Macht die Umstellung auf Session in Ordner speichern Sinn?:
Ich habe das Gefühl, das hat das Problem entschärft aber nicht gelöst.
Am besten sichtbar in Chrome.
Ich habe jetzt Cache vom Chrome gelöscht.
Ein paar Artikel in den Warenkorb gepackt und plötzlich habe ich wieder einen alten Warenkorb.

Wo kann man denn hier noch ansetzen?

Viele Grüße
Andi

[hpzeller]

[...]
Im Backend steht bei Sessions alles auf Nein.
[...]

Dann müsste dein Shop auch funktionieren, wenn im Browser des Kunden Cookies nicht akzeptiert werden, das tut es aber nicht, man verliert nach ein paar Klicks immer die aktuelle Session ID und bekommt einen neue, siehe Bild.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Vermutung, es könnte ein Cache-Problem sein. Setze bei den Cache Optionen das Cachen auf Nein und leere alle Caches.

Gruss
Hanspeter

[bige]

Hmmm habe jetzt Cache auf Nein gesetzt und die Caches gelöscht.
Jetzt tritt der Fehler bei mir nicht mehr auf.
Könntest Du das evt. gerade noch einmal gegenchecken.
Habe zwar den Chromecache gelöscht aber man weiss ja nie.

Viele Grüße
Andi

[bige]

Firefox gerade auch wieder die Sessions verloren.
MODsid angehangen und Warenkorb ist leer.
Langsam verzweifele ich.

Nachtrag: Chrome verliert auch die Session

[hpzeller]

Also wenn ich in meinem Browser (Chrom) Cookies nicht akzeptiere, dann verliere ich immer noch nach ein paar Klicks die aktuelle Session ID und bekomme einen neue.

Vorschlag:  Setze im Admin unter Erw. Konfiguration -> Sessions -> Cookie Benutzung bevorzugen auf [Ja] und leere noch mal alle Caches.

Gruss
Hanspeter

[bige]

Cookies bevorzugen habe ich jetzt mal auf Ja gesetzt.
Hilft aber nicht, habe gerade auch wieder eine andere MODsid bekommen mit einem anderen Warenkorb.
Ich weiss nicht mehr weiter.

Das ganze ist natürlich fatal, uns rennen hier die Kunden weg.

Viele Grüße
Andi

[hpzeller]

Tut mir leid, da kann ich dir nicht mehr weiter helfen, ich denke du musst einen Dienstleister der auf deinem Server direkt nachschaut mit dem beheben deines Problems beauftragen.

Gruss
Hanspeter

[Timm]

Keine Ahnung, ob es damit zu tun hat, aber die von dir geposteten Weiterleitungen der .htaccess sind nicht die, die in der neuesten shop-htaccess stehen.

Da fehlt die letzte Zeile.

Code: XML  [Auswählen]

 ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Und die bei dir enthaltene Zeile

Code: XML  [Auswählen]

RewriteCond %{HTTPS} off

soll eigentlich nur eingefügt werden, wenn es mit folgender Zeile zu Problemen kommt und diese ersetzen

Code: XML  [Auswählen]

RewriteCond %{SERVER_PORT} !^443$

Bei dir stehen aber beide Zeilen drin.

Gruß Timm

P.S. Nachzulesen hier https://www.rpa-com.de/info-ssl-schutz.htm

Bitte den Link drin lassen und nicht wieder gegen die Anleitung aus dem Forum ersetzen, solange es im Forum keine vernünftige gibt, die nicht zusammengewürfelt ist und man sich die Informationen zusammensuchen muss.

[bige]

ok .htaccess habe ich jetzt angepasst:

Code: PHP  [Auswählen]

RewriteCond %{HTTP_HOST}                 !^www\. [NC]
     RewriteCond %{HTTP_HOST}                 !\.(.*)\. [NC]
     RewriteCond %{HTTP_HOST}                 !^localhost [NC]
     RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
     RewriteCond %{HTTPS} off
     RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ich habe jetzt wieder Cookies bevorzugen auf Nein gesetzt.
Wenn ich jetzt im Chrome Cookies unterbinde kann ich nachvollziehen, dass irgendwann die Links die MODsid verlieren. Klicke ich drauf, wird eine neue ID vergeben.

[Tomcraft]

Das Problem liegt an seinem Kategorie-Menü, welches wohl nur funktioniert, wenn dafür "Cookie Benutzung bevorzugen" auf "Ja" gestellt ist. Als ich neulich wegen eines PayPal Problems geholfen habe, hatte ich das auf "Nein" gestellt.

Grüße

Torsten

[hpzeller]

Das wundert mich jetzt aber, denn in meiner Antwort #7 habe ich genau das vorgeschlagen. In Antwort #8 kam dann aber ein negativer Bescheid.

Gruss
Hanspeter