Egal bei welchem Link immer force_sid in seo url

Hallo Zusammen,

egal wo ich auf meinen Shop klicke. Immer wird mir die force_sid hinten angehängt. Egal ob Kategorie, aufruf der Startseite, den Warenkorb usw.

Hat jemand eine Idee?

Ich nutze die COMMUNITY EDITION 4.10.2

Der Shop läuft über https. Der Post Force_sid in https-Umgebung konnte mir auch nicht helfen, da ich die sSSLShopURL gesetzt habe.

Wie sieht denn dieser Eintrag bei Dir aus? https://github.com/OXID-eSales/oxideshop/blob/b-5.3/source/config.inc.php.deploy#L82

Was für eine Art SSL-Zertifikat benutzt Du, nicht zufällig den Hoster-Proxy?

Hallo Marco,

dein Link klappt leider nicht. Was das für ein Zertifikat ist puh ka :smiley: von meinem Hoster https://www.cosplay-box.com/

soweit ich weiss, kommt das force-sid immer nur, wenn man von http-seiten zu https-seiten oder zurück wechselt, damit die session nicht verloren geht beim protokollwechsel. Nach dem protokoll-wechsel bleibt es in dieser session dauerhaft an die urls angehängt.

Wenn man aber den kompletten shop in https hat und auch in der config.inc.php die shop-urls korrekt mit https eingetragen hat, dann wird das force_sid nicht mehr angehängt.

dein Link klappt leider nicht.

Der funktioniert bei mir ganz hervorragend und sollte öffentlich erreichbar sein. Kann das jemand anders bestätigen?

Was das für ein Zertifikat ist puh ka :smiley: von meinem Hoster https://www.cosplay-box.com/

Das ist offenbar der Link zu Deinem Shop, oder? Sieht bei mir alles okay aus ohne angehängte SID’s. Dein Hosting-Provider ist übrigens cronon.net :wink:

Lege mal was in den WK, danach fängt der force_sid Wahnsinn an

Dann kommt ja eigentlich nur noch $this->blSessionUseCookies = false; in Frage, oder, Marat?

Nutzt du zufällig nen Reverse-Proxy?

Das ist offenbar der Link zu Deinem Shop, oder?

Ja genau der gehört mir

Sieht bei mir alles okay aus ohne angehängte SID’s

komisch ich habe das Problem generell egal wo ich hin klicke. Browser- und OXID Cache sind geleert…

Dein Hosting-Provider ist übrigens cronon.net :wink:

Angebote ohne Preisschilder sind meistens teuer :smiley: aber danke für den Tipp, wenn mein aktuelles Hosting nicht mehr ausreicht, schaue ich mir die genauer an

$this->blSessionUseCookies = false;

Habe ich probiert, leider keine Besserung

Nutzt du zufällig nen Reverse-Proxy?

Nein

wertvolle Info?
Hier vielleicht noch eine Info dir mir gerade einfällt. Ich habe per htaccess noch eine 301 Weiterleitung eingetragen, da bei mir der Shop sonst ohne css (so scheint es zumindest) angezeigt wird.

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

force_sid kommt meist dann wenn keine Session geschrieben werden kann, z. B. wenn man NGINX als Reverse-Proxy nutzt. Ich würde mal prüfen ob dein Shop denkt dass er SSL hat oder nicht. Da gibt´s ne Methode (denke in CONFIG) die das prüft …

Also ich habe auch diese Option mit false und true ausprobieren, wann du die meinst? Aber das hat auch keine Abhilfe gebracht :-/

$this->blForceSessionStart = false;

Dieses Problem hatte ich auch mal. User Windes hatte den passenden Tipp gegeben:

Denn Zusatz in der URL

?force_sid=e7d00ca3689601a6885584d072003309

bekommt man, wenn in der config.inc.php die Zeile
$this->sShopURL = ‘http://die.domain.de’; // eShop base url, required
belässt.
Wenn man doch die URL in https ändert gibt es keine force_sid Zusätze mehr.

Das ist _checkSsl() in oxconfig.php, wahrscheinlich setzt die _blIsSsl auf false.
Die Methode prüft ob $_SERVER[‘HTTPS’] entweder ‘on’, ‘ON’ oder ‘1’ ist. Das funktioniert nicht bei allen Hostern, für Profihost ist deshalb zum Beispiel eine Sonderbehandlung eingebaut.

Genau, danke. :wink: Wusste ich nicht auswendig …

Danke schon mal für die Tipps, gerade haben wir eine Aktion im Shop bei dem ich die Kunden nicht stören will, deswegen teste ich die restlichen Ideen wohl erst am Wochenende. Also Thema noch nicht schließen. Problem ist noch aktuell ^^

Du musst nur eine phpinfo-Seite mit https aufrufen.