5
Tenemos una tienda Magento y, a veces, cuando los usuarios inician sesión, se autentica con la información de otros usuarios.Magento: los usuarios pueden ver los datos de otros
Cuando el usuario entra en mi cuenta, puede ver los detalles del pedido de otro cliente.
Encontré un foro que decía que activaba los valores Validate HTTP_USER_AGENT y Validate REMOTE_ADDR en la configuración de Validación de la sesión, pero todavía estamos viendo el problema.
¿Alguien tiene alguna idea de lo que puede estar causando este problema?
Gracias de antemano por su asistencia.
George
He replicado la colisión de la sesión debido a esta configuración. Visite una URL que no coincida con base_url de Magento, lo que hace que incruste el SID en los enlaces (por ejemplo, configure base_url en https: /example.com, pero visite https: /www.example.com). Utiliza diferentes SID para https y http, por lo que solo colisiona datos de usuario en la URL https. Después de copiar la URL w/SID, guárdela en algún lugar, luego inicie sesión. Luego borre las cookies y visite la URL con el SID (desde cualquier computadora). Usted secuestró exitosamente una sesión. –
Estaba teniendo este problema exacto, simplemente configure el SID en NO, verá cómo funciona. Magento CE 1.9.1. Con FPC. –