Login als anderer Benutzer nach Newsletterbestätigung

Hallo,
ich erhielt gerade von einem Kunden eine E-Mail, in der er beschreibt, dass er den Newsletter abonniert hat und auf den Link in der Bestätigungsmail geklickt hat.

Dann beschreibt er, dass er daraufhin als ein anderer Benutzer angemeldet war, dessen E-Mail-Adresse er mir nennen konnte. :eek:

Wie kann das denn sein? Ich bin für jeden Hinweis dankbar.

Gruß und Danke
Tom

Scheint das hier beschriebene Problem zu sein. Ist dein Kunde eventuell bei AOL?

Sieht nach dem gleichen Problem aus. Der eine Kunde ist bei Alice - also AOL. Vom Anderen hab’ ich noch nichts gehört. Ich habe allerdings noch nicht ganz verstanden, wie es dazu kommen kann, die Anmeldung geschieht doch über SSL. Was übersehe ich da? Oder gibt es tatsächlich einen Bug bei der Newsletterbestätigung.

Hallo,

die Daten scheinen beim AOL-Proxy in die cache zu laufen. Ich kümmere mich derzeit mit hoher Priorität darum.

Gruß

Hallo nochmal,

ich hab dazu einen Bug aufgemacht und um beschleunigte Bearbeitung sowie Bekanntgabe der Lösung gebeten
https://bugs.oxid-esales.com/view.php?id=1686

Gruß

Hier gibt’s schon mal eine Vorab-Lösung vom Avenger:
http://www.oxid-esales.com/forum/showthread.php?p=26671#post26683

Gruß

Hallo,

der zugehörige Bug wurde gefixt. Im Bug selbst steht, wie man das Problem umgehen kann:
https://bugs.oxid-esales.com/view.php?id=1686

Gruß

Ich kann hier nicht nachvollziehen, dass falsche Cache-Anweisungen ausgeliefert werden. Ich weiss aber auch, das dieses Problem nicht trivial ist. Und wir nicht für alle HTTP-Caches dieser Welt entwickeln können!

Meine Meinung: [U]Auf Seiten die nicht verschlüsselt sind, sollten auch keine persönlichen Daten erscheinen.[/U] (Wenn schon SSL eingesetzt wird)

Und dem Thema sollte mit Ruhe und Besonnenheit begegnet werden. Hier ständig zu Posten verwirrt nur, wenn es sich nicht um gesicherte und intern abgestimmte Infos handelt. (Hingegen deinen letzten Eintrag im Bugtracker kann ich nur bekräftigen.)

Gruß
Thomas