Wir setzen in einigen Projekten die Extension Login Only Catalog von Vinai Kopp ein. In einem fiel nach einem Serverwechsel nun auf, dass der Kunde nach dem erfolgreichen Login ins Kundenkonto geleitet wurde und dort auch immer blieb – egal welcher Link geklickt wurde. Ob eine Kategorie oder was auch sonst, nach dem Seitenladen war man wieder im Kundenkonto.
Komisch war auch, dass es sich in einigen Browsern (FF und Ch) anders verhielt als in anderen (IE und Edge).
Ein Ansatz war zu schauen, ob bei den Cookie- und Session-Einstellungen etwas nicht funktionierte. Dies wurde aber nach der Prüfung ausgeschlossen.
Anschließend wurde geschaut, ob in der Login Only Catalog-Extension mglw. etwas nicht korrekt eingestellt war. Hier war auffällig, dass alles funktionierte sobald man die Extension deaktivierte. Aber auch hier wurde keine Lösung gefunden.
Als nächstes fiel auf, dass in diesem Shop noch hinterlegt war, dass nur datensensible Seiten wie Login, Checkout etc. mit SSL verschlüsselt waren und Shop-Seiten nicht. Hier setzte der nächste Versuch an: Alles auf SSL umstellen.
Nach dem Löschen des Magento-Caches und erneutem Versuch in den verschiedenen Browsern, war das Problem behoben.
Es scheint also eine Verbindung zwischen Session- / Cookie-Anforderungen der verschiedenen Browser, die durch den (neuen) Server übermittelten SSL-Verbindungen und der Extension zu geben, die dazu führten, dass man immer wieder im Kundenkonto blieb.