В PaymentModule.php возникает Fatal Error при проверке на $secure_key

[kdvbpspr]

День добрый,

Периодически в PaymentModule.php  возникает Fatal Error при проверке на $secure_key.

Код: [Выделить]

if ($secure_key !== false && $secure_key != $this->context->cart->secure_key) {
                PrestaShopLogger::addLog('PaymentModule::validateOrder - Secure key does not match', 3, null, 'Cart', (int)$id_cart, true);
                die(Tools::displayError());
}
При этом в ps_log пишется следующая ошибка:

Код: [Выделить]

PaymentModule::validateOrder - Secure key does not match, т.е. Безопасный ключ не совпадает

Как я понял:
Поле secure_key генерируется

Код: [Выделить]

$this->secure_key = md5(uniqid(rand(), true));
и сохраняется при регистрации пользователя в таблице ps_customer.
В платежных модулях используется для верификации пользователя.

Код: [Выделить]

$bankwire->validateOrder($cart->id, Configuration::get('PS_OS_BANKWIRE'), $total, $bankwire->displayName, NULL, array(), (int)$currency->id, false, $customer->secure_key);
В итоге получается, что при совершении заказа поле secure_key в таблице ps_cart не совпадает с полем secure_key в таблице ps_customer.

Из-за чего может происходить такой рассинхрон (возможно из-за смены пароля)?
Насколько критично отключить проверку на secure_key?
Варианты для выхода из этой ситуации?

Возможно сталкивались уже с подобным?

В наличии PS 1.6

[PrestaMan]

Так бывает когда клиент не сразу совершает покупку, когда большой срок сохранения корзин, когда клиент скидывает кеш у себя и при кастомизации формы (шаблон, контроллер,класс) заказа.
Причину искать нужно, отключать провеку на secure_key плохая идея. Лучше тогда заказ в один клик использовать без регистации.

[kdvbpspr]

Насколько исправит ситуацию разлогинивание mylogout?

Код: [Выделить]

if ($secure_key !== false && $secure_key != $this->context->cart->secure_key) {
                $this->context->customer->mylogout();

[PrestaMan]

Зависит от причины ошибки. Если проблема в сроке сессии, то поможет. Но для клиента это будет не удобно, ему придеться заново совершать покупку.

[kdvbpspr]

Подскажите пожалуйста, а в каких ситуациях может изменяться $secure_key.

[PrestaMan]

Он хранится в сессиях, изменяется когда время жизни сессии заканчивается.
Проблемы могут быть как на стороне клиента, так и на стороне сервера.

[coder]

Проверьте в админке в Администрация > Настройки
Срок действия cookies на страницах магазина
Если не поможет, то можно в Настройки > Общие настройки отключить токены в магазине в Улучшить безопасность магазина - Нет.

[kdvbpspr]

Проверьте в админке в Администрация > Настройки
Срок действия cookies на страницах магазина
Если не поможет, то можно в Настройки > Общие настройки отключить токены в магазине в Улучшить безопасность магазина - Нет.

Подскажите, какая из двух зол меньше?
1.  в Настройки > Общие настройки отключить токены в магазине в Улучшить безопасность магазина - Нет.
2. удалить проверку на secure_key в в PaymentModule.php?

Код: [Выделить]

if ($secure_key !== false && $secure_key != $this->context->cart->secure_key) {
//die(Tools::displayError());
}

Заранее большое спасибо!

[coder]

Лучше использрвать базовые функции движка,  Настройки > Общие настройки отключить токены в магазине в Улучшить безопасность магазина - Нет.