Jump to content

[RISOLTO - CON RISERVA!] piccolo chiarimento sessione log


emi

Recommended Posts

Sto notando che una volta loggati come utenti nell'eshop la vita della sessione utente loggato non ha scadenza, nemmeno se si chiude il browser (tranne giustamente come nel caso di firefox non si cancellino i dati personali, cookie, cache...ecc).

Nel back office non trovo nessuna opzione che mi permetta di modificare il tempo della sessione.

Ma per sicurezza il log dovrebbe in tutti i casi avere una scadenza.

Avete già notato questa cosa e trovato un eventuale soluzione???

Link to comment
Share on other sites

Sto notando che una volta loggati come utenti nell'eshop la vita della sessione utente loggato non ha scadenza, nemmeno se si chiude il browser (tranne giustamente come nel caso di firefox non si cancellino i dati personali, cookie, cache...ecc).

Nel back office non trovo nessuna opzione che mi permetta di modificare il tempo della sessione.

Ma per sicurezza il log dovrebbe in tutti i casi avere una scadenza.

Avete già notato questa cosa e trovato un eventuale soluzione???


Nessuno ha notato questa cosa????? :-S
Link to comment
Share on other sites

Sì, la cosa succede sia con il front office che con il back office.
Credo che sia stato fatto perchè c'è la funzione che consente al cliente, se inserisce dei prodotti nel carrello senza completare l'acquisto, di rientrare e ritrovare il carrello così come lo aveva lasciato (anche se non è registrato).
Per il back office non so il motivo per il quale non ci sia una scedenza (forse sono partiti dal presupposto che tutti avrebbero usato il programma per 24 ore su 24).

Link to comment
Share on other sites

si questa è una situazione della quale mi sono accorto(più nel beck office), molte volte, purtroppo nello script non è stato implementato un tempo definito, ne ne beck ne nel front, queo è un bene ed è un male, il bene è che un utente che stà sul sito che non si è registrato, può conservare l'oggetto e cercre comodamente informazioni su internet, prma dell'acquisto(magari impiega 20 min o 30 min per cercare varie info), il problema stà nel fatto che un cliente entra da un internet point (registrato), sullo shop fà quindi il login, e dopo mezz'ora se ne và senza uscire con il logout ma solo chiudendo la pagina, senza fine della sesione, il login rimane aperto ed ad un eventuale rientro sul sito di un altra persona ,che visualizzera il login dell'altro utente, con la possibilità che quest'altra persona prenda i dati del utente sprovveduto, ma questo non è "molto importante", il problema sarà io amministratore entro nel admin del negozio, e quando esco mi dimentico di fare il log out, la sesione non scade e cosa potrà mai succedere, "morte del negozio" se entra un utente malintenzionato dall'internet point... Non sò se mi sono fatto capire...

Io direi di provare a dare un tempo di sessione del tipo 15 min per non causare questi piccoli inconvenienti...

Link to comment
Share on other sites

Ci sto lavorando su!! ho iniziato stasera, penso che sia il problema primario da risolvere, considerando la sicurezza che riveste un e-commerce, datemi 2 gg e vi posto la soluzione. ( spero... voi tenete le dita incrociate)

Ciao ciao..

Link to comment
Share on other sites

Soluzione trovata ora in fase di test e miglioramento!

da dire che avevo trovato uno script utilissimo e configurabile con presta, ma al momento dell'integrazione mi funzionava con ie e non con ff (forse anche con altri browser) quindi girando ho trovato la solzuine anche se un pò troppo "diretta" in altre parole intervenendo sul file Cookie.php si può determinare che il tempo di vita dell'utente, sia in front-end che in back-end, sia limitato sino a che l'utente nn chiuda il browser, cambia browser, senza però eliminare i dati personali (facendo riferimento a ff), i il tempo scade acnhe,c chiaramente se l'utente chiude o accade altro che determini la chiususa uatomatica del pc.
Inoltre questa integrazione funziona bene anche con il "Mostra nuovamente il carrello all'accesso" presente in back-end in preferenze.

per effettuare questa modifica si intervine come segue:

file Cookie.php ( directory classes )

sostituire questa riga ( 50 ):

$this->_expire = isset($expire) ? intval($expire) : (time() + 1728000);


con questa riga:
$this -> _expire = isset( $expire ) ? intval ( $expire ) : 0 ;


funziona!!!


ora il tutto è finalizato a migliorare questo codice, trovarne uno nuovo o crearlo, oppure attendere la nuova relase di presta che da quanto ho letto dovrebbe uscire presto e avere questo tipo di sicureza migliorata.

ok per ora? un saluto attendendo vs notizie
Link to comment
Share on other sites

Grande emi... io stò smontando tutto il file css per dare una guida con riferimenti per le modifiche...


ciao nicodemo, in che senso stai smontando il css? per modifiche di stile? qui se posso ti aiuto con faciltià e piacere...

fammi sapere..ciao
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...