EBW Admin Logo de 2



Unter NewsBlog finden Sie die neuesten Informationen rund um Joomla und wichtigen Erweiterungen.

  Drucken

Fehlermeldung Invalid Token beim Einloggen in Joomla

Beim Login Versuch in Joomla erscheint eine leere Seite mit Meldung "invalid Token".

Was ist "Invalid Token"? Und warum passiert es?

Die Meldung:Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist.“ tritt unter bestimmten Bedingungen auf.

Um Joomla-Webformulare vor CSRF-Angriffen zu schützen, hat man in Joomla die Sicherheitstoken-Prüfung eingeführt.

Beim Besuch der Website mit Formularübermittlung (z.B. Login) wird ein Token mit Ablaufzeit gesetzt. Werden nicht innerhalb einer bestimmten Zeitspanne die Daten übermittelt, verfällt der Token und wird ungültig.

Hier sind einige Beispielfälle, in denen falsche, negative Ergebnisse auftreten können:

  • Ein Benutzer greift auf die Verwaltungsseite zu und meldet sich dann an. Beim Einloggen erscheint die Meldung "Invalid Token".
  • Ein Benutzer hat eine Registerkarte mit der Anmeldeseite vom Vorabend geöffnet. Der Benutzer versucht sich anzumelden und erhält die Meldung "Ungültiges Token".
  • Ein Nutzer klickt auf einen Werbe-Link in einer E-Mail. Der Benutzer füllt dann das Formular auf der Website aus und erhält die Meldung "Ungültiges Token".

Eine weitere Ursache kann der interne Browser Cache sein:

Je nach eingesetztem Web-Browser gibt es immer mal wieder Probleme mit dem Joomla System-Cache-Plugin und dem Verwenden des Browser-Caching, wenn man versucht sich anzumelden.

Wenn Sie ein Caching benötigen, empfehlen wir, eine dedizierte Caching-Erweiterung zu verwenden. Hier kommen beispielsweise JotCache oder SpeedCache in Frage. Beide Cache Tools finden Sie in unseren Joomla Club Bereichen.

Schritte zum Replizieren des Fehlers:

Der einfachste Weg, den Fehler zu replizieren, besteht darin, die folgenden Schritte auszuführen:

  1. Öffnen Sie eine Anmeldeseite und melden Sie sich an.
  2. Öffnen Sie auf einem neuen Tab im selben Browser dieselbe Anmeldeseite und versuchen Sie sich auch hier anzumelden. Sie erhalten die Meldung "Invalid Token".

Lösung # 1: Redirect Subdomain:

Standardmäßig sorgen die meisten Webhosts dafür, dass Sie über eine www- oder eine nicht-www-Adresse auf Ihre Website zugreifen können. Stellen Sie sicher, dass Sie das eine zum anderen umleiten.

Hier eine Anleitung dazu:

Verwenden Sie den Dateimanager Ihres Hosts oder ein FTP-Programm, um auf Ihre .htaccess-Datei zuzugreifen. Beachten Sie, dass davor ein Punkt steht.

Fügen Sie dann eine der folgenden Zeilen ein und ändern Sie den Code mit Ihrer Domain:

Invalid Token per htacces verhindern

Diese Maßnahme verhindert die häufigsten Administrator "Invalid Token" Nachrichten.

Lösung # 2: Erhöhen Sie die Lebensdauer Ihrer Sitzung:

Die Sitzungslebensdauer bestimmt, wie lange ein Benutzer angemeldet bleibt, wenn er inaktiv ist. Es ist eine Sicherheitsfunktion für den Fall, dass jemand seinen Computer in einem öffentlichen Bereich verlässt.

Angenommen, ein Administrator belässt die standardmäßige Sitzungslebensdauer von 15 Minuten. Wenn 15 Minuten verstreichen und der Benutzer keine Aktivität auf der Website hat, wird Joomla sie abmelden.

Angenommen, ein Benutzer füllt ein Formular aus und wird von einem Familienmitglied unterbrochen. Dann kommt der Benutzer 20 Minuten später zum Computer zurück. Sie erhalten die Meldung "Invalid Token" bei der Übermittlung. Der Grund dafür ist, dass ihr Token zu diesem Zeitpunkt abgelaufen ist. Die Sitzung wurde automatisch von Joomla geschlossen.

Das Erhöhen der Sitzungslebensdauer führt zu weniger "ungültigen Token" -Nachrichten für legitime Benutzer.

Lösung # 3: Eine freundliche Nachricht ausgeben:

Die Meldung "Invalid Token" ist verwirrend und kann frustrierend sein. Die meisten Benutzer wissen nicht, was es bedeutet.

Wir können die Nachricht mit dem Invalid Token Interceptor Plugin abfangen (Joomla 3). Laden Sie das Plugin herunter und installieren Sie es.

Nach der Installation gehen Sie zu:

  • Erweiterungen (oberes Menü)
  • Plugin Manager (Untermenü)
  • Suchen Sie nach dem "System - Invalid Token Interceptor" -Plugin und klicken Sie darauf
  • Setzen Sie den Status auf aktiviert und fügen Sie Ihre Nachricht hinzu: Ihre Sitzung ist abgelaufen, aus Sicherheitsgründen hat Sie das System abgemeldet. Wenn sie nicht automatisch erneut angemeldet wurden, löschen Sie bitte Ihren Browsercache und versuchen Sie es erneut.
  • Speichern und schließen

Die Meldung "Invalid Token" ist Teil einer Sicherheitsfunktion für Joomla. Es ist jedoch oft legitimen Benutzern im Weg.

Mit den oben genannten Schritten mindern Sie das Auftreten für Benutzer, die sich anmelden wollen.

Tweet
×
Bleib informiert

Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.

Joomla Extension Basispaket Pro und 365er Club in ...
EBW sofort unter Joomla 4

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen Impressum