Kategorien: Leseabo Sicherheit

Invalid Token – Ungültiger Sicherheitstoken

Teilen

Egal ob Front- oder Backend. Die Meldung: »Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.« ist wohl jedem Joomla! Nutzer bestens bekannt.

Wieso der Hinweis erscheint und wie man ihn wegbringt, erfährst du in diesem Beitrag.

Dieser Inhalt ist nur für die Abo Leser. Bitte anmelden oder ein Lese Abo lösen.

Um Joomla!-Webformulare vor CSRF-Angriffen zu schützen, hat man ab der Joomla! 1.6 Version die Sicherheitstoken-Prüfung eingeführt.

Leider können die meisten Nutzer mit dieser Meldung nicht viel anfangen und meinen, dass die Joomla!-Seite ein Fehler hätte. Aber das ist kein Fehler sondern ein Feature.

Wie funktioniert der Token?

Beim Besuch der Website mit Formularübermittlung (z.B. Login) wird ein Token mit Ablaufzeit gesetzt. Wird nicht innerhalb einer bestimmten Zeitspanne die Daten übermittelt, verfällt der Token und wird ungültig.

Ebenso wenn der Token im Formular mehrmals übermittelt wird.

Wie sich der Fehler reproduzieren lässt

Öffne die Login-Seite deines Joomla!-Backends im Browser. Öffne einen zusätzlichen Tab mit der gleichen URL deiner Loginseite. Nun ist die Seite im Browser zweimal geöffnet. Logge dich mit einer der zwei Seiten ein und wiederhole anschliessend den Vorgang mit der zweiten Seite. Jetzt sollte die Fehlermeldung erscheinen.

Ein Token-Plugin schafft Abhilfe

Die Jungs von JoomUnited haben ein Plugin entwickelt, dass genau dieses Problem löst.

Das Plugin kann wie gewohnt mit dem Erweiterungen-Manager installiert werden. Nun kann das Plugin auf die Bedürfnisse angepasst werden. Auch die standardisierte Fehlermeldung kann man mit einem eigenen Text überschreiben.

Nun sollte die Meldung Geschichte sein. Sollte sie dennoch mal erscheinen, kann man den entsprechenden Text selber anpassen.

Quelle: ostraining.com

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 6 Tagen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 7 Tagen

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten