Hola, buenas a todos.
De un tiempo a esta parte, como de tres semanas o así hasta ahora resulta que cuando abro mi web en el navegador aparezco logueado como un cliente mío. No le he dado mucha importancia porque en ocasiones hay clientes que no se aclaran a crear una cuenta y se la creo yo. Pensaba que este era el caso y que estaba en las cookies todavía como ese usuario.
Hoy me ha llamado un cliente diciendo que ha entrado en la web y aparecía logueado como el mismo usuario que yo, lo cual es MUY preocupante por el tema de la protección de datos.
He borrado las cookies y me ha dejado entrar como mi usuario de prueba, pero luego no puedo cerrar sesión. El enlace no funciona. He creado un ticket y la gente de webempresa han estado haciendo pruebas, yo ayudándoles y nada de nada. Hemos eliminado la caché, deshabilitado la misma para probar y nada.
Lo último que me han dicho es que la versión del Prestashop es vieja (1.6.1.4) y que la actualice, pero tengo demasiado módulo instalado y me da miedo probar esto.
¿Alguien me puede echar una mano, please? Podéis crear una cuenta y luego probar a cerrar sesión, veréis que no os deja.
la web es https://www.ibizasound.es
Gracias por adelantado.
URL del sitio: Contenido solo visible a usuarios registrados
Hola de nuevo. En primer lugar corregir la versión de mi prestashop, es la 1.6.0.14, no la 1.6.1.14 como había puesto antes.
En segundo lugar he probado una cosa, y es que el enlace del botón "Cerrar sesión" es este:
https://www.ibizasound.es/?mylogout=
Y no hay manera de que funcione. Sin embargo, si modifico la URL y pongo index.php:
https://www.ibizasound.es/index.php?mylogout=
Sí que cierra la sesión.
He leído por ahí en algún lado que puede estar relacionado con las "Friendly URL" y con el https.
¿Alguna idea?
Hola
Prueba desactivar las urls amigables de tu sitio y verifica si te sucede lo mismo.
Verifica si tienes actualizaciones de módulos, la versión actual de Prestashop de la rama 1.6 es 1.6.1.13,
podrías evaluar también actualizar
Saludos.
Sí, efectivamente si desactivo las friendly url el cerrar sesión funciona, ya que muestra el enlace:
www.ibizasound.es/index.php?mylogout=
En vez de:
www.ibizasound.es/?mylogout=
De todos modos todo funcionaba correctamente hasta ahora, todas mis urls las tiene google cacheadas con los enlaces friendly y la solución no puede pasar por desactivar las friendly URLs y ya está.
¿Alguna idea de lo que puede estar pasando?
Por otro lado, respecto a los modulos, efectivamente tengo muchos por actualizar. ¿Sospechas de alguno en particular?
Gracias por adelantado.
Hola
Con las urls amigables dehabilitadas, ubica el archivo .htaccess de tu sitio ( usa el Administrador de Archivos de tu cuenta de hosting) renombra este archivo por ejemplo por _back_htaccess , luego ve a tu PrestaShop y activa nuvemante las urls amigables, te generará un archivo nuevo .htaccess, verifica si te sucede lo mismo.
Saludos.
Hola, buenas.
Ya lo he probado y sigue igual.
He descubierto que el bloque que muestra los enlaces de usuario se llama "blockuserinfo".
Lo he actualizado y la cosa sigue igual.
¿Y si modifico blockuserinfo.tpl o blockuserinfo.php para que el enlace siempre salga indes.php?mylogout= ?
Por cierto, ¿como debería de hacerlo?
He visto que en blockuserinfo.tpl está esta línea que imagino que es la que muestra el enlace de "Cerrar sesión":
getPageLink('index', true, NULL, "mylogout")|escape:'html'}" title="{l s='Log me out' mod='blockuserinfo'}" class="logout" rel="nofollow ugc">{l s='Sign out' mod='blockuserinfo'}
Imagino que sería modificar esta línea, pero no sé muy bien como hacerlo para que funcione tanto con las friendly urls activadas como desativadas.
Gracias por adelantado.
Hola,
Si nos comentas que apareces logeado con otro usuario seguramente es un problema de cache. Puedes enviar un ticket a soporte desde tu área de clientes y solicitar que te desactiven la microcache. Luego de la desactivación verifica si el problema persiste.