Sicherheitslücke???
Verfasst: Do 9. Nov 2023, 09:09Hallo Zusammen,
in der Kundeneingangsmail der Bestellung kommt der Link zur Bestellübersicht. Hier wird im Link der komplette Login mitgesendet, d.h. es wird sich direkt mit diesem Link eingeloggt, ohne Passwortabfrage. Wer das nicht möchte muß in
/includes/functions.mail.inc.php
bei mir in der Zeile 617
$BestellDetailLink = URLPFAD . "themes/user/index.php?action=bestellungdetail&bestellid=" . $BestellObject->id . "&logindata=" . md5($KundenObject->email . $KundenObject->password) ;
das Fettgedruckte entfernen. Den Strichpunkt am Ende der Zeile nicht vergessen
in der Kundeneingangsmail der Bestellung kommt der Link zur Bestellübersicht. Hier wird im Link der komplette Login mitgesendet, d.h. es wird sich direkt mit diesem Link eingeloggt, ohne Passwortabfrage. Wer das nicht möchte muß in
/includes/functions.mail.inc.php
bei mir in der Zeile 617
$BestellDetailLink = URLPFAD . "themes/user/index.php?action=bestellungdetail&bestellid=" . $BestellObject->id . "&logindata=" . md5($KundenObject->email . $KundenObject->password) ;
das Fettgedruckte entfernen. Den Strichpunkt am Ende der Zeile nicht vergessen