Invalid Token – Ungültiger Sicherheitstoken

Invalid Token – Ungültiger Sicherheitstoken

Egal ob Front- oder Backend. Die Meldung: »Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.« ist wohl jedem Joomla! Nutzer bestens bekannt.

Wieso der Hinweis erscheint und wie man ihn wegbringt, erfährst du in diesem Beitrag.

Dieser Inhalt ist nur für die Abo Leser. Bitte anmelden oder ein Lese Abo lösen.

Um Joomla!-Webformulare vor CSRF-Angriffen zu schützen, hat man ab der Joomla! 1.6 Version die Sicherheitstoken-Prüfung eingeführt.

Leider können die meisten Nutzer mit dieser Meldung nicht viel anfangen und meinen, dass die Joomla!-Seite ein Fehler hätte. Aber das ist kein Fehler sondern ein Feature.

Wie funktioniert der Token?

Beim Besuch der Website mit Formularübermittlung (z.B. Login) wird ein Token mit Ablaufzeit gesetzt. Wird nicht innerhalb einer bestimmten Zeitspanne die Daten übermittelt, verfällt der Token und wird ungültig.

Ebenso wenn der Token im Formular mehrmals übermittelt wird.

Wie sich der Fehler reproduzieren lässt

Öffne die Login-Seite deines Joomla!-Backends im Browser. Öffne einen zusätzlichen Tab mit der gleichen URL deiner Loginseite. Nun ist die Seite im Browser zweimal geöffnet. Logge dich mit einer der zwei Seiten ein und wiederhole anschliessend den Vorgang mit der zweiten Seite. Jetzt sollte die Fehlermeldung erscheinen.

thumb token meldung

Ein Token-Plugin schafft Abhilfe

Die Jungs von JoomUnited haben ein Plugin entwickelt, dass genau dieses Problem löst.

Das Plugin kann wie gewohnt mit dem Erweiterungen-Manager installiert werden. Nun kann das Plugin auf die Bedürfnisse angepasst werden. Auch die standardisierte Fehlermeldung kann man mit einem eigenen Text überschreiben.

Plugin Einstellungen

Nun sollte die Meldung Geschichte sein. Sollte sie dennoch mal erscheinen, kann man den entsprechenden Text selber anpassen.

Quelle: ostraining.com