web-dev-qa-db-ja.com

Joomlaの無効なトークン/セッションタイムアウトの問題

以下がインストールされているJoomla 3.1.5で実装されているサイトがあります。

http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin

もちろん、実装されているカスタムコンポーネントとモジュールがいくつかあります。

私が直面している問題は、私が考えるセッションの間にある種の対立が起こっているということです。何が起こるかというと、セッションがランダムにタイムアウトするか、「無効なトークン」というエラーメッセージが表示されます。これは、ページが継続的に使用されている場合でも同じです。

バックエンドの設定で値を確認しました。SessionLifetimeは60に設定され、Session HandlerはDatabaseに設定されています

さらに情報が必要な場合はお知らせください。

どんな助けや指示もいただければ幸いです。

ありがとう

1
sandy.sk

単純なCSRF攻撃を防ぐために、リクエストトークンがフロントエンドとバックエンドのJoomla!のフォームに追加されます。インターフェース。 http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

ユーザーセッションに変更があると、トークンが失われたり更新されたりする可能性があります。例:

  • ブラウジングセッションが終了すると、セッションCookieは失われます。再度アクセスすると、新しいセッションに対して新しいトークンが発行されます
  • ユーザーが認証されると、新しいトークンが作成されます。認証されていないページは、以前のトークンでフォームを送信できません。

「無効なトークン」エラーを再現する方法:同じサイトに2つのタブを開き、1つのタブでサイトにログインし、2番目のタブで何でも検索してみます。最初のタブが最初のトークンを無効にして新しいトークンを生成すると、2番目のタブはまだ検索フォームに最初のトークンが残っているため、クエリを正常に送信できません。

2
Anibal