Bestellungen sind einsehbar für Public

Thomas Lisson

Administrator
Mitarbeiter
24. März 2006
15.574
300
Köln
AW: Bestellungen sind einsehbar für Public

hi,

das ist so gewollt. Auch nicht reg. Benutzer können so den Bestellstatus einsehen.

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Ein Erraten einer uid ist nicht möglich.
 

pctech

Gut bekanntes Mitglied
14. Juli 2009
113
12
AW: Bestellungen sind einsehbar für Public

Zitat von Thomas Lisson:
hi,

das ist so gewollt. Auch nicht reg. Benutzer können so den Bestellstatus einsehen.

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Ein Erraten einer uid ist nicht möglich.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo
Ja auch nicht mit einem Crawler (Irgendeiner Suchmaschine) welche nach uid von 0% bis %z sucht?
 

pctech

Gut bekanntes Mitglied
14. Juli 2009
113
12
AW: Bestellungen sind einsehbar für Public

Zitat von Thomas Lisson:
Nein, keine Sorge
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Salü Thomas, Deine Antwort in Ehren.

Also nochmals: Teilweise werden Kundendaten verschlüsselt, die Bestellungen können jedoch ohne Login des BETREFFENDEN Benutzers von jedem (Inklusive Crawler) geöffnet / gefunden werden!
Wo ist da der Sinn dahinter? Warum nicht erst nach dem Login und nur für den betreffenden Benutzer?
Dies ist momentan eine unnötige Sicherheitslücke, zumal die ganze Bestellung eingesehen werden kann!
Und zwar inklusive der Mail Adresse (Teil des Logins)!

Kann man dieses Verhalten irgendwo in den Einstellungen des Shops auswählen?
 

MichaelH

Sehr aktives Mitglied
17. November 2008
14.445
1.875
AW: Bestellungen sind einsehbar für Public

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Wie wird diese uid dem Kunden mitgeteilt ? Die Funktion kannte ich noch gar nicht, finde sie sinnvoll, sofern sie der nicht registrierte Kunde auch ohne viel Aufwand nutzen kann ...
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Amazon Bestellungen werden nicht abgerufen - Fehler bei Account 'XXX' []: Ihr Account ist nicht aktiv. Amazon-Anbindung - Fehler und Bugs 4
Zugriff auf Artikel und Bestellungen nach Update nicht möglich JTL-Wawi 1.11 0
Amazon Bestellungen werden nicht alle angezeigt Amazon-Anbindung - Fehler und Bugs 7
Neu Amazon-Bestellungen werden nur Verzögert importiert Amazon-Anbindung - Fehler und Bugs 4
Neu Falsche Umsatzsteuer bei Paypal-Checkout Bestellungen im Webshop JTL-Shop - Fehler und Bugs 3
Neu Wieder einmal fehlt der Adresszusatz bei Bestellungen und es kommt somit zu Problemen Amazon-Anbindung - Fehler und Bugs 0
Neu Beschaffung - Bestellungen "Offen"? User helfen Usern - Fragen zu JTL-Wawi 2
Über 100 Bestellungen von SCX nicht importiert kaufland.de - Anbindung (SCX) 1
Neu Was bedeutet das genau: Anzahl nötiger Bestellungen (Zahlungsart im Shop Backend) Allgemeine Fragen zu JTL-Shop 1
Neu Neue Bestellungen werden nicht eingelesen Amazon-Anbindung - Ideen, Lob und Kritik 0
Bestellungen nach Update immer "Fehlerhaft" Es fehlen Pflichtangaben JTL-Wawi 1.10 2
Neu Vereinzelte Bestellungen werden nicht importiert Amazon-Anbindung - Fehler und Bugs 0
Neu <span> - </span> in importierten Bestellungen WooCommerce-Connector 0
In Diskussion Workflow zur Zählen von Retouren und Bestellungen von einem Kunden JTL-Workflows - Ideen, Lob und Kritik 1
Neu Versanddaten Import -> Automatisches Abschließen von Dropship Bestellungen möglich? User helfen Usern 3
Neu Bestellungen aus der Vergangenheit Shopify-Connector 3
Neu Datenabgleich schlägt fehl, wenn Hersteller zu Artikeln zugewiesen sind oder die Hersteller Bilder haben. WooCommerce-Connector 1
Bis alle Fehler behoben sind, nicht installieren. JTL-Wawi 1.11 8
Position sind nicht zu Verschieben JTL-Wawi 1.10 4
Neu Nach Import der Angebote sind alle versandarten auf kostenlosen Standardversand gesetzt worden Amazon-Lister - Ideen, Lob und Kritik 2
Neu Kunden mit Kundenkonto bestellen als Gast und Aufträge sind dann nicht im Konto sichtbar Allgemeine Fragen zu JTL-Shop 4
Rückerstattung wenn Zahlung nicht automatisch sondern manuell zugewiesen worden sind JTL-Wawi 1.9 0
Neu Die folgenden Dateien sind nicht identisch mit den Dateien der aktuellen Version von JTL-Shop. Allgemeine Fragen zu JTL-Shop 0
Im Auftrag sind 2x mal Versandart hinterlegt kaufland.de - Anbindung (SCX) 0

Ähnliche Themen

Top Bottom