Kategorien: LeseaboSicherheit

Invalid Token – Ungültiger Sicherheitstoken

Teilen

Egal ob Front- oder Backend. Die Meldung: »Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.« ist wohl jedem Joomla! Nutzer bestens bekannt.

Wieso der Hinweis erscheint und wie man ihn wegbringt, erfährst du in diesem Beitrag.

Dieser Inhalt ist nur für die Abo Leser. Bitte anmelden oder ein Lese Abo lösen.

Um Joomla!-Webformulare vor CSRF-Angriffen zu schützen, hat man ab der Joomla! 1.6 Version die Sicherheitstoken-Prüfung eingeführt.

Leider können die meisten Nutzer mit dieser Meldung nicht viel anfangen und meinen, dass die Joomla!-Seite ein Fehler hätte. Aber das ist kein Fehler sondern ein Feature.

Wie funktioniert der Token?

Beim Besuch der Website mit Formularübermittlung (z.B. Login) wird ein Token mit Ablaufzeit gesetzt. Wird nicht innerhalb einer bestimmten Zeitspanne die Daten übermittelt, verfällt der Token und wird ungültig.

Ebenso wenn der Token im Formular mehrmals übermittelt wird.

Wie sich der Fehler reproduzieren lässt

Öffne die Login-Seite deines Joomla!-Backends im Browser. Öffne einen zusätzlichen Tab mit der gleichen URL deiner Loginseite. Nun ist die Seite im Browser zweimal geöffnet. Logge dich mit einer der zwei Seiten ein und wiederhole anschliessend den Vorgang mit der zweiten Seite. Jetzt sollte die Fehlermeldung erscheinen.

Ein Token-Plugin schafft Abhilfe

Die Jungs von JoomUnited haben ein Plugin entwickelt, dass genau dieses Problem löst.

Das Plugin kann wie gewohnt mit dem Erweiterungen-Manager installiert werden. Nun kann das Plugin auf die Bedürfnisse angepasst werden. Auch die standardisierte Fehlermeldung kann man mit einem eigenen Text überschreiben.

Nun sollte die Meldung Geschichte sein. Sollte sie dennoch mal erscheinen, kann man den entsprechenden Text selber anpassen.

Quelle: ostraining.com

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Woche

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 3 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 3 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten