it-swarm-eu.dev

Joomla Problema token / timeout sessione non valido

Ho un sito implementato in Joomla 3.1.5 su cui sono installati i seguenti

http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin

Naturalmente ci sono alcuni componenti e moduli personalizzati che sono implementati.

Il problema che sto affrontando è che c'è un qualche tipo di conflitto tra le sessioni che penso. Quello che succede è che la sessione scade in modo casuale o ricevo un messaggio di errore come "Token non valido". Tutto questo anche quando le pagine vengono utilizzate continuamente.

Ho verificato il valore nella configurazione back-end, Session Lifetime è impostato su 60 e Session Handler è impostato su Database

Fammi sapere se hai bisogno di maggiori informazioni.

Qualsiasi aiuto o direzione sarebbe apprezzato.

Grazie

1
sandy.sk

Per prevenire semplici attacchi CSRF, i token di richiesta vengono aggiunti ai moduli in Joomla front-end e back-end! interfacce. http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

Se si verifica un cambiamento nella sessione utente, i token possono essere persi o rinnovati. Esempi:

  • Al termine della sessione di navigazione, il cookie della sessione viene perso. Se si accede nuovamente, viene emesso un nuovo token per la nuova sessione
  • Quando un utente viene autenticato, viene creato un nuovo token. Le pagine non autenticate non possono inviare moduli con il token precedente.

Un modo per riprodurre l'errore "Token non valido": aprire due schede nello stesso sito, accedere al sito in una scheda e provare a cercare qualsiasi cosa nella seconda scheda. Poiché la prima scheda invalida il primo token e genera un nuovo token, la seconda scheda, pur avendo il primo token nel modulo di ricerca, non può inviare una query correttamente.

2
Anibal