Hvorfor sker det at mine kunder nogle gange logger ind på andres konti?

Det skyldes at de har modtaget et link til din shop, som inkluderer et sessionID. Det kan f.eks være at du har indsat et link i et nyhedsbrev, men har glemt at fjerne sessionID fra linket. SessionID anvendes bl.a. til at holde styr på om du er logget ind når du surfer rundt i shoppen. Det er vidtigt at du ikke inkluderer sessionID i dine links!

Hvis du f.eks vil linke til en side på BGsys.dk, og du i din browser ser følgende adresse:
http://www.bgsys.dk/lux/product_info.php?cPath=28&products_id=85&osCsid=a4d08df4eabebfcb3965c0518fc7bb89

Skal du fjerne sessionID og dermed kun anvende denne del:
http://www.bgsys.dk/lux/product_info.php?cPath=28&products_id=85

Vær opmærksom på at der i visse tilfælde kan forekomme koder efter sessionId, og så skal du selvfølgelig kun fjerne sessionID delen af adressen.

Afhjælpning
Hvis skaden er sket, eller du oplever at andre refererer til din side på den forkerte måde, f.eks. vis mails, boards m.m. så kan du bede systemet om at udføre et IP-check for hvert sideskift.
Herved afbrydes evt. session som måtte komme fra en anden IP, og de vil blive tildelt deres egen.

2.3 Opsætning → Sessions → Check IP address → True
2.4 Indstillinger → C Advanced → Opsætning → Avanceret → Sessions → Check IP address → True

VIGTIGT!!
Check på IP kan IKKE anvendes sammen med DanskeBank, BG Bank, E-dankort eller Nordea.
Hvis dine kunder anvender Proxy, skal dette gælde for både HTTP og SSL - er du i tvivl, så slå det fra.