Fallo de seguridad en Oscommerce, en mi servidor o donde?

Hola a todos,

Tengo una pregunta que no consigo averiguar, si es un fallo de seguridad, una anomalia, algo que está bien...

Resultad que tengo 2 tiendas en Oscommerce. Ambas están alojadas en el mismo servidor con php y mysql.

Consulto las estadísticas de mi tienda en el awstats intalado en el servidor y en la pestaña de 'Quien me visita' en 'Usuarios Autentificados' veo en mi tienda 1:

Usuario: admin

En mi tienda 2 veo:

Usuario: admin
Usuario: A800156

El Usuario A800156 no tengo ni idea de donde sale. Soy el unico administrador de la tienda, y no he notado ninguna anomalia.

Alguien sabe este si hay algun fallo en oscommerce, o de donde viene este usuario que tan solo me aparece en esta tienda?

Gracias!!

Que version de oscommerce usas?

Yo diria que es un problema de cookies, al entrar en ambos administradores a la vez.

Un saludo :)

Es la versión 2.2

La verdad que nunca, he entrado en ambos administradores simultaneamente. Son negocios distintos, en sedes físicas distintas, ordenadores distintos y soy yo el que lo maneja así que esa opción la podemos descartar pq lo se de buena tinta.

Pero me tiene sumamente intrigado. No es que haya notado nada, ni que me falten articulos, ni fallos en la tienda, ventas extrañas nada de nada. Tan solo ese usuario A800156 que me tiene muy intrigado lo que puede pasar.

saludos y gracias

de versiones 2.2 hay muchass.... me tienes que decir el build: MS1, MS2 05xxxx, MS2 06xxxxx , RC1 (la ultima)

Un saludo.

Gracias por tu interés Jordi,

He mirado la versión y es: 2.2-MS2

O al menos eso dice la pestaña Herramientas -> Información

pon en el configure.php del administrador, que guarde las sesiones en mysql... para comenzar a probar.

Saludos

Gracias Jordi,

De momento, en configuracion / sessions tengo creo lo que viene por defecto:

Session Directory
Force Cookie Use False
Check SSL Session ID False
Check User Agent False
Check IP Address False
Prevent Spider Sessions False
Recreate Session False

Cual de estos tengo que dejar en True para que me guarde las sesiones?

Mil gracias!

Dije en el admin/includes/configure.php La ultima linea...

saludos ;)

Hola, que tal.....??

He llegado hasta aqui buscando por la red desesperadamente una respuesta
a un problema que tengo en una tienda online.

Y haciendo referencia a sesiones que voy leyendo por aqui os podria
comentar el problema que tngo a ver si me lo solucionais.

Tengo la version 2.2 MS2

Se han cruzado pedidos de varios usuarios de la tienda.
En ocasiones entra alguno y accede con datos de otro y realiza pedidos
de otro.


Pero no se de donde puede proceder este fallo y llevo detras mucho tiempo...

Esto es correcto asi..



Hay que tener definidas variables de servidor concretas que puedan afectar a esto?????'
En phpinfo() :
pffff, no se que hacer.....

Si cambio STORE_SESSIONS a mysql????????????????

Podria solucionar el problema??

Es que no se por que algunos usuarios han logrado entrar en otras cuentas
intentando acceder a la suya.

Un usuario entro para consultar el estado de su pedido y le aparecian datos de
otro....


Muchas gracias....

yo alguna vez tuve la misma duda, al igual pense que era alguien que estaba entrando a lugares prohibidos de mi site, hable con las personas del host y me dijeron que no habia problema aunque no recuerdo cual fue el problema, me parece que son "intentos" de acceso a lugar que requieren autentificacion por .htaccess (normalmente usado para la parte del admin de oscommerce) aunque no estoy seguro

En resumen es que en ocasiones alguien entra con la cuenta de otro
intentando acceder a la suya.

No se de donde puede proceder el problema.....

Gracias.

Hola, me ocurre exactamente lo mismo. Tenemos pedidos en oscommerce que salen con cliente intercambiado. Otras veces la darse de alta un usuario, le aparecen los datos de otro ya registrado.

¿Diste con alguna solucion?
mil gracias