Hola a todos,
Ando configurando una tienda online con osCommerce. Este sistemita esta desarrollado de forma bastante anti-práctica, pero... en realidad es bueno.
En fin, se me han planteado algunas preguntas y quizás se me vendrán otras a la mente en las cuales me gustaría que me ayudaran:
1. osCommerce al parecer usa únicamente las sesiones y transfiere el SID por URL. Quiero forzar esto a que sea UNICAMENTE por cookies, nada de pasar el SID por URL, debido a que en ciertas versiones de PHP esto se sumamente inseguro. ¿En qué archivo se definen estos parámetros?.
2. Estoy logueado en osCommerce como un usuario común, si luego accedo a login.php, me vuelve a dejar loguearme. ¿Es esto un error o simplemente es asi?.
3. ¿Existe algún infobox para login?
4. ¿Por qué el osCommerce no permite register_globals=off? esto es un agujero de seguridad.
5. Tengo varios items en mi carrito (cesta), cuando doy clic en REALIZAR PEDIDO, simplemente el sistema me lleva nuevamente a login.php ¿Por qué ocurre esto? El enlace apunta a checkout_shipping.php, pero me redirige a login.php.
Gracias!
