Session-ID doppelt vergeben

Begonnen von jg, April 06, 2003, 19:58:14

« vorheriges - nächstes »

0 Mitglieder und 36 Gäste betrachten dieses Thema.

jg

Hallo Support,

während einer automatischen Kundenanmeldung wurde
eine Session-ID als 10-stellige Kundennummer vergeben.
Leider gab es die aber schon in der DB.
KUNDENNR ist doch mit Primärschlüssel belegt. ?(

War übrigens nicht das erste Mal...

jg

--
www.schmuckzone.de

jg

Nachtrag von eben:
Subkatalog und Händler sind in beiden Kunden unterschiedlich.

jg
--
www.schmuckzone.de

hop

Hallo jg,

die Kundennummer entspricht der Sessionid und sollte deshalb eindeutig sein.
Das die allerdings nur 10 Stellen hat ist nicht normal.
Es sollten hierin die Uhrzeit (Sekunden) und die IP
des Aufrufer eingehen.

32631102429742 ist z.B. eine Session ID, die hat 14 Stellen.
(gerade von einem Shop auf unserem Server)

Möglicherweise liefert der Server keine IP, dann sollte
es immer noch anhand der Uhrzeit (die ersten 10 Stellen)Unterschiede geben, es sein denn der Shop wird in der gleichen Sekunde betreten.

hop
Sch?ne Gr??e hop

jg

> Das die allerdings nur 10 Stellen hat ist nicht normal.
Die sichtbare Session-ID, die an jeden Link im Shop
angehängt wird, ist auch in anderen Shops aus dem Forum
nur 10 Ziffern lang. Oder sehe ich hier irgendwas nicht?


> 32631102429742 ist z.B. eine Session ID, die hat 14 Stellen.
> (gerade von einem Shop auf unserem Server)
Ich habe im Shop noch nie irgendwo 14 Ziffern gesehen.
Gibts auch einen Link dazu?

> Möglicherweise liefert der Server keine IP,
64.33.52.22

> dann sollte
> es immer noch anhand der Uhrzeit (die ersten 10 Stellen)
> Unterschiede geben, es sein denn der Shop wird in der
> gleichen Sekunde betreten.
Wer das schafft, kriegt von mir 'nen Preis...  ;-)

jg
--
www.schmuckzone.de

Andi

Hallo muss mich mal einmischen:

Unser Shop erzeugt auch (?) nur eine
Session-ID mit 10 Stellen (3263148090).
Das war noch nie anders so - auch als wir noch
bei einem anderen Provider / Server waren.

Ist das denn schlimm ??
Wie kann man das denn eventuell ändern ??
Hat das Auswirkungen auf die Funktionalität ??

Irgendwo (anderer Shop) hatte ich schonmal
eine längere ID gesehen...und mich gewundert.

Freundliche Grüße
Andi
Alufelgen - Reifen - Komplettr?der
www.auto-tuning-shop.com

emil

Hallo,

wir haben aber auf allen Shops 14 Stellen.

Bei der IP geht es aber nicht um die des Servers, sondern um den "Anrufer". Sonst würde es doch keinen Sinn machen.

Vielleicht läßt Euer Provider die Anrufer IP nicht durch?
Datenschutz der besonderen Art.


Bei Schlund und IBO klappt es jedenfalls.

Viele Grüße
Emil

Andi

die Mehrzahl der Membershops (dieses Boards)
haben nur eine 10-Stellige Session-ID.

Gibt es Unterschiede zwischen Profi & EP ??

Welche Vorraussetzungen müssen denn vom Server
gegeben sein, das die lange ID erzeugt wird ?

Gruß
Andi
Alufelgen - Reifen - Komplettr?der
www.auto-tuning-shop.com

jg

> wir haben aber auf allen Shops 14 Stellen.
Sorry Emil, das stimmt nicht. Im WK eures Taschenrechnershops
finde ich keine 14 Stellen, dafür aber 10 Stellen:
http://www.mgoshop.de/cgi-bin/tacrec/iboshop.cgi?show5,3263184130

Übrigens lief unser Shop auch schon auf mindestens
2 Providern, immer mit 10 Stellen.

jg
--
www.schmuckzone.de

hop

Hallo,

die Voraussetzung ist, dass der Server die IP oder Domain des Aufrufers in einer Enviroment Variablen an das iboshop.cgi übergibt.
Ob dies Fall ist, erkennt man auch in der Statistik, dort müsst unter Client die domain oder IP des Aufrufers stehen, wenn sie übergeben wird.

Weil die Ermittelung der domain etwas Serverlast/Traffic erzeugt, ist diese Möglichkeit bei manchen Providern abgeschaltet.

>>Ist das denn schlimm ??
praktisch bislang nicht es gibt diesbezüglich
auch keine Unterschiede zwischen Profi und EP

hop
Sch?ne Gr??e hop

hop

>> wir haben aber auf allen Shops 14 Stellen.
>Sorry Emil, das stimmt nicht. Im WK eures >Taschenrechnershops
>finde ich keine 14 Stellen, dafür aber 10 Stellen
In manchen Fällen ist es nicht möglich die Domain des Aufrufers zu ermitteln, dann sinds nur 10 Stellen.
Bei mir sinds jedenfalls 14 Stellen im tarec-Shop,
kommt auf den Zugangsprovider an.

hop
Sch?ne Gr??e hop

emil

Hallo Ihr Alle,

also die überwiegende Zahl der Besucher offenbaren Zugangsprovider und IP, fast alle Neuanmeldungen sind 14 stellig, aber in der letzten Stunde gab es mehrere Besucher ohne Eintrag, dann wäre die ID tatsächlich 10 stellig.

Das Problem ist doch nur, wenn zur selben Sekunde Besucher auf den Shop zugreifen. Aber das hat ja Hop schon beschrieben.

Vieleicht sollte dann tatsächlich eine Zufallszahl die fehlende IP ersetzen.

Viele Grüße und gute Nacht
Emil