Wenn das einloggen im Frontend nicht möglich ist und dabei keine Fehlermeldung erscheint, kann das den Grund haben, das es zwei frontend sessions gibt, da die Domain nicht auf „www.“ läuft.
Szenario:
– Kunde geht auf Shop (der ohne www. in der Base-Url konfiguriert ist)
– Loggt sich ein
– schließt den Browser ohne Abmeldung
– öffnet den Browser neu
– versucht sich neu anzumelden und das besagte Problem besteht
Problem:
Magento erstellt zwei Frontend Cookies für „.example.de“ und „example.de“
Lösung:
Konfiguration umstellen:
Admin -> System -> Konfiguration -> Web -> Tab: Sitzungscookie Verwaltung
Dort die „Cookie Lebensdauer“ definieren, dann läuft erst mal die Session nur eine gewisse Zeit und das ist auch eine Sicherheitsfrage.
Unter „Cookie Domain“ die Domain definieren
Ist das Problem dadurch noch nicht gelöst, empfiehlt sich die Basis-URL auf „www.example.de“ umzustellen und in der „Cookie Domain“ „www.example.de“ anzugeben.
Aus SEO-Gründen sollten aber alle „ohne www“ Aufrufe auf „mit www“ umgeleitet werden:
1 2 3 4 5 6 | RewriteEngine on # non www to www RewriteCond %{HTTP_HOST} ^[^.]+\.[^.]+$ RewriteCond %{HTTPS}s ^on(s)| RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |