Tema: Fallo de seguridad en Oscommerce, en mi servidor o donde?
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 22/05/2009, 10:15
miguelcubas
 
Fecha de Ingreso: marzo-2007
Mensajes: 135
Antigüedad: 17 años, 1 mes
Puntos: 0
Pregunta Respuesta: Fallo de seguridad en Oscommerce, en mi servidor o donde?
Hola, que tal.....??

He llegado hasta aqui buscando por la red desesperadamente una respuesta
a un problema que tengo en una tienda online.

Y haciendo referencia a sesiones que voy leyendo por aqui os podria
comentar el problema que tngo a ver si me lo solucionais.

Tengo la version 2.2 MS2

Se han cruzado pedidos de varios usuarios de la tienda.
En ocasiones entra alguno y accede con datos de otro y realiza pedidos
de otro.


Pero no se de donde puede proceder este fallo y llevo detras mucho tiempo...

Código PHP:
 define('USE_PCONNECT''true'); 
  define('STORE_SESSIONS'''); 
Esto es correcto asi..



Hay que tener definidas variables de servidor concretas que puedan afectar a esto?????'
En phpinfo() :
Código PHP:
session.use_trans_sid OFF
session.use_cookies ON
session.referer_check NO VALUE 
pffff, no se que hacer.....

Si cambio STORE_SESSIONS a mysql????????????????

Podria solucionar el problema??

Es que no se por que algunos usuarios han logrado entrar en otras cuentas
intentando acceder a la suya.

Un usuario entro para consultar el estado de su pedido y le aparecian datos de
otro....


Muchas gracias....