Bestellungen sind einsehbar für Public

Thomas Lisson

Administrator
Mitarbeiter
24. März 2006
15.574
300
Köln
AW: Bestellungen sind einsehbar für Public

hi,

das ist so gewollt. Auch nicht reg. Benutzer können so den Bestellstatus einsehen.

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Ein Erraten einer uid ist nicht möglich.
 

pctech

Gut bekanntes Mitglied
14. Juli 2009
113
12
AW: Bestellungen sind einsehbar für Public

Zitat von Thomas Lisson:
hi,

das ist so gewollt. Auch nicht reg. Benutzer können so den Bestellstatus einsehen.

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Ein Erraten einer uid ist nicht möglich.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo
Ja auch nicht mit einem Crawler (Irgendeiner Suchmaschine) welche nach uid von 0% bis %z sucht?
 

pctech

Gut bekanntes Mitglied
14. Juli 2009
113
12
AW: Bestellungen sind einsehbar für Public

Zitat von Thomas Lisson:
Nein, keine Sorge
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Salü Thomas, Deine Antwort in Ehren.

Also nochmals: Teilweise werden Kundendaten verschlüsselt, die Bestellungen können jedoch ohne Login des BETREFFENDEN Benutzers von jedem (Inklusive Crawler) geöffnet / gefunden werden!
Wo ist da der Sinn dahinter? Warum nicht erst nach dem Login und nur für den betreffenden Benutzer?
Dies ist momentan eine unnötige Sicherheitslücke, zumal die ganze Bestellung eingesehen werden kann!
Und zwar inklusive der Mail Adresse (Teil des Logins)!

Kann man dieses Verhalten irgendwo in den Einstellungen des Shops auswählen?
 

MichaelH

Sehr aktives Mitglied
17. November 2008
14.629
1.962
AW: Bestellungen sind einsehbar für Public

Die uid ist einzigartig für die jeweilige Bestellung generiert und wird nur dem entsprchenden Kunden mitgeteilt.

Wie wird diese uid dem Kunden mitgeteilt ? Die Funktion kannte ich noch gar nicht, finde sie sinnvoll, sofern sie der nicht registrierte Kunde auch ohne viel Aufwand nutzen kann ...
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Seit Update auf JTL-WaWi 2.0.0.0 keine Abholung der Kundendaten bei MediaSaturn-Bestellungen JTL-Wawi - Fehler und Bugs 7
Shop Apotheke Bestellungen seit Update als „nicht bezahlt“ – Versand blockiert JTL-Wawi 2.0 6
Amazon Bestellungen verbleiben im Pending Status Störungsmeldungen 4
Neu Amazon Abgleich - seit heute 12:26Uhr keine Übernahme der Bestellungen über Worker Amazon-Anbindung - Fehler und Bugs 9
Neu Shop Bestellungen und Abonnements möglich? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Etsy-Bestellungen in JTL importieren (NO SCX) – ohne alles einzeln abzutippen Einrichtung und Installation von JTL-eazyAuction 10
Neu Bestellungen werden verzögert oder nicht gepullt – Ursache: Zeitzonen-Filter im SQL des WooCommerce-Connectors WooCommerce-Connector 0
Neu Listung mit Varianten - nicht alle Varianten sind vorhanden Amazon-Lister - Fehler und Bugs 0
Neu In welcher Datenbank-Tabelle sind Wertelisten und deren IDS von Eigenen Felder gespeichert? User helfen Usern - Fragen zu JTL-Wawi 8
Neu Fehlermeldung Steuersätze sind nicht im Shop Schnittstellen Import / Export 0
Rechteverwaltung - Verkaufspreise nur einsehbar, nicht bearbeiten? JTL-Wawi 1.10 1

Ähnliche Themen

Top Bottom