Hallo,
ein Stammkunde hat etwas bestellt und im Bestellabschluss befindet sich die Adresse eines anderen Stammkunden der 3 Bestellnummern vorher bestellt hat. Ich tippe hier auf einen Session/Tokenfehler und frage mich wie der zustande kommt. Der Kunde hatte zugriff auf den komplettten Account des anderen. Grande scheisse.
- SW 5.5.10
- Der Shopware login Cookie war auf „nein“
- Bestellnummer-abstand 3
- s_order_basket Einträge nur von Kunde 1 zu finden, warum nicht von Kunde 2?
- Bestellung von Kunde 2 nicht über Backend in Bestellungen „suchbar“. vermute es ist das hier: SQLSTATE(23000): Integrity constraint violation: 1048 Column ‚value‘ cannot be null
- s_order_details > 10mio, also hohe IDs, kommt er hier durcheinander?
- wird hier mit LIKE (mysql) eine bestellnummer gematcht?
- wenn der Kunde Server aufschlägt gibt es ja noch keine SessionID. Kann es sein, dass die „Berechnung“ der SessionID zu lange dauert und er diese einfach dem nächstbesten User gibt?