Přihlášení zákazníka

[t.gurega]

Ahoj,

 

rád bych vás požádal o pomoc s následujícím problémem Prestashopu, na který jsem narazil. 

S přítelkyní oba upravujeme náš eshop a dosud jsme žádný problém neměli, ale poslední dobou se nám začíná míchat přihlašování do zákaznické části PS. Máme eshop na Prestashopu 1.6.1.23 a v administrátorské části se nám nic nepere, ale když se zkoušíme například na nově přidané produkty dívat jako zákazníci tak se nám občas stane, že jsme přihlášeni na toho druhého. Já mam svůj účet jako zákazník a přítelkyně svůj, klikneme na položku kategorie v menu a najednou se přihlášený uživatel na mém PC zobrazuje jako účet přítelkyně a naopak. Ve svém PC, potažmo Chromu samozřejmě její přihlašovací údaje uložené nemám a ona moje také ne, ale přesto, když se snažíme prokliknout do položky menu, tento účet se nám zobrazí. Moc se mi nechce věřit tomu, že je to tím, že máme oba počítače v jedné sítí s jednou venkovní adresou od poskytovatele internetu, ale zároveň mne nenapadá jiné vysvětlení. Tím pádem si nedokážu představit, že by to PS neuměl řešit lépe a že například při brouzdání na veřejné síti například v obchodním centru se dokážu proklikat na cizí účet a udělat nějakou objednávku.

 

Zkoušel jsem čištění mezipaměti (protože se mi jméno přítelkyně zobrazuje i poté co jsem její zákaznický  - a dokonce i administrátorský - účet kompletně smazal) a také vynucenou kompilaci a problém přetrvává. Ještě si poslední dobou všímám problému s odhlášením, kdy se odhlásím ze zákaznické sekce, ale stránka se pořád jeví jako přihlášená - pomůže až refresh CTRL + F5. S tím nejspíše souvisí i vyskakovací okno s chybou: "Impossible to add the product to the cart. Please refresh page." které se nám zobrazuje pokud stránku prohlížíme nepřihlášeni. Zkoušeli jsme i prohlížeč Edge, ale chyba se objevuje i tam.

 

Doufám, že jsem se vyjádřil dost jasně, je to celé dost zmatečné a opravdu tento problém nechápu. Nejsem žádný přeborník přes web a už vůbec ne PS, ale žádný laik také ne. Prosím vás tedy o jakoukoliv radu nebo alespoň postrčení správným směrem, jak tento problém dále řešit. 

 

Děkuji

 

S pozdravem

Tomáš Gurega

[tuk66]

Ty eshopy mají dvě různé domény a jsou vytvořeny v jedné Multistore instalaci?

[t.gurega]

Eshop je jen jeden (www.eshop.antogu.cz) ale přihlašují se do něj dva administrátoři a pracují na něm oba. Vše je ale jen na jednom eshopu.

[tuk66]

Nevím, jestli je to chyba anebo to takto má fungovat podle prováděných čiností. Každopádně session se ukládá do cache prohlížeče jako cookie. Pomůže tedy přistupovat do shopu z 2 různých prohlížečů.

[t.gurega]

To asi taky nepomůže. Dneska jsem to zkoušel v práci v chromu, registroval zákazníka Test Testovací, NEUKLÁDAL jeho přihlašovací údaje a potom ho ODHLÁSIL. Na to jsem zapnul Microsoft Edge, vypsal adresu a byl přihlášený jako  zákazník Test Testovací...

Díky za snahu, nechci to nějak shazovat, ale tenhle problém se mi vůbec nelíbí a přijde mi jako dost závažná bezpečnostní hrozba 

[tuk66]

Mně se žádné přihlášení po návštěvě stránky neobjevilo. Jnak, podobné chování by mohl způsobovat špatně konfigurovaný modul pro stránkovou cache. Pokud by vracel cachované stránky pro přihlášené zákazníky všem ostatním.

[t.gurega]

Ahoj,

 

narazil jsem na řešení, které mi ZATÍM pomohlo a odstranilo můj problém tak ho sem napíšu, třeba to někomu pomůže. Poslední dobou se mi přístup do zákaznické sekce fakt zbláznil a nefungovalo odhlašování, přihlašování, vkládání zboží do košíku a tak dále. Zákazník kliknul na button "odhlásit" a nic se nedělo a i po refreshi CTRL + F5 nefungovalo odhlášení tak jak by mělo.

Vložil jsem tedy na konec .htaccess souboru následující řádky:

<IfModule mod_expires.c>
ExpiresDefault "access plus 1 days"
ExpiresByType text/html "access plus 0 minutes"
</IfModule>

Teď kliknu na odhlásit a jsem opravdu odhlášen, nestává se mi, že se nám pletou s přítelkyní naše přihlášené účty a tak dále. Jak už jsem říkal, těmto věcem moc nerozumím, ale zjevně byla chyba v nějakém ukládání cookies, které mají moc dlouhou "výdrž" a drží přihlášení až moc dlouho což tento kus kódu opravuje.

 

 

[tuk66]

To nastavení znamená, že prohlížeč se pro HTML kód vlastních stránek nebude nikdy dívat do cache, ale bude ho vždy znovu stahovat ze serveru. Platí to pro všechny stránky (nejen administrace) a pro všechny návštěvníky. Samozřejmě to ovlivní rychlost načítání stránek.

Někdo u text/html kódu doporučuje místo "0 minutes" použít "600 seconds". Pak se stránka v cache drží 10 minut.

Celé to spíš ukazuje na nějaký problém spojený s cache nebo cookies.