Fehlermeldung Invalid Token beim Einloggen in Joomla

Beim Login Versuch in Joomla erscheint eine leere Seite mit Meldung "invalid Token".

Was ist "Invalid Token"? Und warum passiert es?

Die Meldung:Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.“ tritt unter bestimmten Bedingungen auf.

Um Joomla-Webformulare vor CSRF-Angriffen zu schützen, hat man in Joomla die Sicherheitstoken-Prüfung eingeführt.

Beim Besuch der Website mit Formularübermittlung (z.B. Login) wird ein Token mit Ablaufzeit gesetzt. Werden nicht innerhalb einer bestimmten Zeitspanne die Daten übermittelt, verfällt der Token und wird ungültig.

Hier sind einige Beispielfälle, in denen falsche, negative Ergebnisse auftreten können:

  • Ein Benutzer greift auf die Verwaltungsseite zu und meldet sich dann an. Beim Einloggen erscheint die Meldung "Invalid Token".
  • Ein Benutzer hat eine Registerkarte mit der Anmeldeseite vom Vorabend geöffnet. Der Benutzer versucht sich anzumelden und erhält die Meldung "Ungültiges Token".
  • Ein Nutzer klickt auf einen Werbe-Link in einer E-Mail. Der Benutzer füllt dann das Formular auf der Website aus und erhält die Meldung "Ungültiges Token".

Schritte zum Replizieren des Fehlers:

Der einfachste Weg, den Fehler zu replizieren, besteht darin, die folgenden Schritte auszuführen:

  1. Öffnen Sie eine Anmeldeseite und melden Sie sich an.
  2. Öffnen Sie auf einem neuen Tab im selben Browser dieselbe Anmeldeseite und versuchen Sie sich auch hier anzumelden. Sie erhalten die Meldung "Invalid Token".

Lösung # 1: Redirect Subdomain:

Standardmäßig sorgen die meisten Webhosts dafür, dass Sie über eine www- oder eine nicht-www-Adresse auf Ihre Website zugreifen können. Stellen Sie sicher, dass Sie das eine zum anderen umleiten.

Hier eine Anleitung dazu:

Verwenden Sie den Dateimanager Ihres Hosts oder ein FTP-Programm, um auf Ihre .htaccess-Datei zuzugreifen. Beachten Sie, dass davor ein Punkt steht.

Fügen Sie dann eine der folgenden Zeilen ein und ändern Sie den Code mit Ihrer Domain:

Invalid Token per htacces verhindern

Diese Maßnahme verhindert die häufigsten Administrator "Invalid Token" Nachrichten.

Lösung # 2: Erhöhen Sie die Lebensdauer Ihrer Sitzung:

Die Sitzungslebensdauer bestimmt, wie lange ein Benutzer angemeldet bleibt, wenn er inaktiv ist. Es ist eine Sicherheitsfunktion für den Fall, dass jemand seinen Computer in einem öffentlichen Bereich verlässt.

Angenommen, ein Administrator belässt die standardmäßige Sitzungslebensdauer von 15 Minuten. Wenn 15 Minuten verstreichen und der Benutzer keine Aktivität auf der Website hat, wird Joomla sie abmelden.

Angenommen, ein Benutzer füllt ein Formular aus und wird von einem Familienmitglied unterbrochen. Dann kommt der Benutzer 20 Minuten später zum Computer zurück. Sie erhalten die Meldung "Invalid Token" bei der Übermittlung. Der Grund dafür ist, dass ihr Token zu diesem Zeitpunkt abgelaufen ist. Die Sitzung wurde automatisch von Joomla geschlossen.

Das Erhöhen der Sitzungslebensdauer führt zu weniger "ungültigen Token" -Nachrichten für legitime Benutzer.

Lösung # 3: Eine freundliche Nachricht ausgeben:

Die Meldung "Invalid Token" ist verwirrend und kann frustrierend sein. Die meisten Benutzer wissen nicht, was es bedeutet.

Wir können die Nachricht mit dem Invalid Token Interceptor Plugin abfangen. Laden Sie das Plugin herunter und installieren Sie es.

Nach der Installation gehen Sie zu:

  • Erweiterungen (oberes Menü)
  • Plugin Manager (Untermenü)
  • Suchen Sie nach dem "System - Invalid Token Interceptor" -Plugin und klicken Sie darauf
  • Setzen Sie den Status auf aktiviert und fügen Sie Ihre Nachricht hinzu: Ihre Sitzung ist abgelaufen, aus Sicherheitsgründen hat Sie das System abgemeldet. Wenn sie nicht automatisch erneut angemeldet wurden, löschen Sie bitte Ihren Browsercache und versuchen Sie es erneut.
  • Speichern und schließen

Die Meldung "Invalid Token" ist Teil einer Sicherheitsfunktion für Joomla. Es ist jedoch oft legitimen Benutzern im Weg.

Mit den oben genannten Schritten mindern Sie das Auftreten für Benutzer, die sich anmelden wollen.

Joomla Softwarepakete entsprechend der DSGVO
Ab dem 25.05.2018 gilt die DSGVO (Datenschutz-Grun...