[TYPO3-UG Denmark] Ordrerbehandling i extendedshop

Just Thorning Blindbæk just at blindbaek.dk
Thu Mar 1 22:26:07 CET 2007


Ja jeg må jo sikkert have gjort noget forkert. Jeg tænker at det kun skal 
være folk der er logget ind backend der skal have adgang til at se ordrerne, 
men hvordan sikre jeg det?

Når jeg i "Orders Management" i backend fører musen over "page" ikonet for 
ordrer 24, får jeg dette direkte link: http://abc1900.dk/index.php?id=556 - 
som det kan ses, er der adgang for alle...

Burde der måske være en "hemmelig-string" bagved linket, eller hvad kan der 
være galt?


Venligst
Just

"Allan Jacobsen" <allan.j at cobsen.dk> wrote in message 
news:mailman.46547.1172705628.21067.typo3-ug-denmark at lists.netfielders.de...
Det er svært at sige, når man ikke ved hvad du har gjort.
Den server, hvor jeg finpudser dankortbetalingen hedder
http://skytteudstyr.mit-inter.net og hvis du kan se nogen ordredata på page
id'erne 122-127, så..........
( det er sysfoldere med ordrer fra feb. 2007)

 MVH
Allan Jacobsen

On Wednesday 28 February 2007 20:03, Just Thorning Blindbæk wrote:
> Hej
>
> Kan det passe at alle ens ordrer skal ligge ubeskyttet, så de kan ses af
> hver og en der kender den rigtige url? Jeg har forsøgt at skjule 
> sysfolderen
> med mine ordrer, men det omfatter jo ikke undersider... Hvordan har i 
> andre
> gjort?
>
>
> Venligst
> Just
>
>
> 




More information about the TYPO3-UG-denmark mailing list