Hallo,
es ist bei uns üblich, dass die URL der Tickets kopiert wird und z.B. per Chat oder Mail an Mitarbeiter weitergeleitet wird.
Nach dem Upgrade auf Znuny 7.0.5 enthält der Link aber auch die SessionID, so dass das Ticket im Namen des Versenders geöffnet wird, d.h. auch alle Berechtigungen und Einstellungen.
Kann die SessionID in der URL deaktiviert werden, so dass eine Weitergabe der URL wieder funktioniert?
Direkt nach dem Login wird die SessionID in die URL gepackt: http://xxx/znuny/index.pl?OTRSAgentInte ... i7G29weZjB
UPDATE: Die Einstellung in der Sysconfig SessionUseCookie ist für dieses Verhalten verantwortlich: Können keine Cookies geschrieben werden, wird die Session-ID in die URL gepackt.
Kann man das verhindern? Hat ein Benutzer gesetzt, dass keine Cookies geschrieben werden dürfen, wird damit in unserem Fall auch zeitgleich der Benutzer authentifiziert ( wir verwenden einen Proxy ).
Danke im Voraus
URL enthält SessionID
-
Johannes
- Moderator
- Posts: 393
- Joined: 30 Jan 2008, 02:26
- Znuny Version: All of them ^^
- Real Name: Hannes
- Company: Znuny|OTTERHUB
Re: URL enthält SessionID
Hi,
zwei Sachen spielen hier rein:
- FQDN
- HTTP Type
wenn das nicht mit der aufgerufenen URL matcht, dann setzt das System kein Cookie.
Wenn kein Cookie gesetzt werden kann, warum auch immer, gibt es im Standard nur die Legacy Methode die Session an die URL zu hängen.
Dafür gibt es dann noch den SessionIP Check. Dieser sollte in jedem Fall aktiv sein.
Gruß
Johannes
zwei Sachen spielen hier rein:
- FQDN
- HTTP Type
wenn das nicht mit der aufgerufenen URL matcht, dann setzt das System kein Cookie.
Wenn kein Cookie gesetzt werden kann, warum auch immer, gibt es im Standard nur die Legacy Methode die Session an die URL zu hängen.
Dafür gibt es dann noch den SessionIP Check. Dieser sollte in jedem Fall aktiv sein.
Gruß
Johannes