it-swarm.com.de

Joomla Problem mit ungültigem Token / Sitzungszeitlimit

Ich habe eine Site, die in Joomla 3.1.5 implementiert ist, auf der die folgenden installiert sind

http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin

Natürlich gibt es einige benutzerdefinierte Komponenten und Module, die implementiert werden.

Das Problem, dem ich gegenüberstehe, ist, dass es eine Art Konflikt zwischen den Sitzungen gibt, die ich denke. Was passiert ist, dass die Sitzung nach dem Zufallsprinzip abläuft oder ich eine Fehlermeldung als "Invalid Token" erhalte. Dies alles auch dann, wenn die Seiten ununterbrochen genutzt werden.

Ich habe den Wert in der Back-End-Konfiguration überprüft, Session Lifetime ist auf 60 und Session Handler auf Database eingestellt

Lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.

Jede Hilfe oder Richtung wäre dankbar.

Vielen Dank

1
sandy.sk

Um einfache CSRF-Angriffe zu verhindern, werden Anforderungstoken zu Formularen im Front-End- und Back-End-Joomla! Schnittstellen. http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

Bei einer Änderung in der Benutzersitzung können Token verloren gehen oder erneuert werden. Beispiele:

  • Wenn die Browsersitzung endet, geht das Sitzungscookie verloren. Wenn Sie erneut zugreifen, wird ein neues Token für die neue Sitzung ausgegeben
  • Wenn ein Benutzer authentifiziert wird, wird ein neues Token erstellt. Nicht authentifizierte Seiten können keine Formulare mit dem vorherigen Token senden.

Eine Möglichkeit, den Fehler "Ungültiges Token" zu reproduzieren: Öffnen Sie zwei Registerkarten auf derselben Site, melden Sie sich auf einer Registerkarte bei der Site an und versuchen Sie, auf der zweiten Registerkarte nach etwas zu suchen. Da die erste Registerkarte das erste Token ungültig macht und ein neues Token generiert, kann die zweite Registerkarte, die immer noch das erste Token im Suchformular enthält, keine Abfrage erfolgreich senden.

2
Anibal