Hallo,
ich habe mir den shop noch einmal in ruhe angesehen - und ich kann keinen fehler finden.
ich war bei dem externen Bewertungsanbieter - habe dort die positiven Bewertungen durchgelesen und bin über den
dortigen Link (ohne Session) zurück zum Shop und der Shop hat meinen Cookie akzeptiert und *keine* neue Session
gestartet.
Ich habe mit der gleichen IP auch zwei Warenkörbe einmal mit IE und Firefox anlegen können. D.h. Mitarbeiter von Unternehmen
können in dem Shop auch ohne Probleme kaufen.
Es gibt im Shop verschiedene Sicherheits-Prüfungen, damit nicht fremde auf dem Kunden-Kunden eines anderen kaufen können.
Gleichzeitig kann aber der Shopbetreiber aber auch für einen Kunden kaufen. Wir prüfen einfach auf Sinnhaftigkeit der Daten.
in der Vergangenheit haben wir gerne diese Funktion aufgerufen
Code: Alles auswählen
function oos_session_regenerate_id() {
if (function_exists('adodb_session_regenerate_id')) {
return adodb_session_regenerate_id();
}
}
Diese Funktion ruft eine ADODB Funktion auf und erzeugt eine neue Session-ID *ohne* den Inhalt
zu verlieren. Leider gab es in der Vergangeheit bei einigen Massenhostern und billigst Providern Probleme
mit dieser Funktion - ohne, dass diese dortigen Kunden uns im Forum das Problem beschreiben noch
die Konfigration erklären konnten. Es kam im alten Forum nur "Session funktioniert nicht"
Warum oder was nicht funktionierte - konnten wir leider nicht mehr herrausfinden... daher haben wir diese
sinnvolle - und von mir wirklich empfohlene funktion - deaktiviert.... Evtl. sind aber noch reste dieser
Funktion in der 1.7.x aktiv.
Einfach mit einem Editor den Aufruf der function
oos_session_regenerate_id suchen - oder
Code: Alles auswählen
function oos_session_regenerate_id() {
return true;
}
Ich glaube im Warenkorb und bei der Bestellung/Anmeldung haben wir dies verwendet.
Die leere Session Datenbanktabelle ist richtig. Wenn man unter großer Last eben einen weiteren Server
zuschalten muss, kann man die Session ohne Änderung der Datenbank im laufenden Betreib in die Datenbank schreiben.
Aber in einem normalen Ein Shop - Server - System ist die Session in der Datei sinnvoller.
Evtl. hilft eine Verlängerung der Session laufzeit auf dem Server?
Beste Grüße
ralf