Устранение ошибки неверного токена в Joomla

  1. Что такое "Неверный токен"? И почему это происходит?
  2. Шаги, чтобы повторить ошибку
  3. Исправление № 1: перенаправление поддомен
  4. Исправление № 2: увеличьте время вашей сессии
  5. Исправление № 3: Дружеское сообщение
  6. Исправление № 4: Связаться с разработчиком
  7. Заключение
  8. Дополнительное чтение

Как пользователь Joomla, вы, вероятно, столкнулись с ошибкой «Invalid Token» при входе на свой сайт.

Возможно, у вас есть вопросы по этому поводу от пользователей или клиентов, которые хотели, чтобы это было решено.

В следующем уроке мы расскажем, что это такое и как его решить. В отличие от других решений, которые вы можете найти, это не повлечет за собой взлом ядра и не поставит под угрозу безопасность вашего сайта.

Что такое "Неверный токен"? И почему это происходит?

Joomla добавляет жетоны безопасности в формы. Токены безопасности защищают сайты от большинства атак по подделке межсайтовых запросов (CSRF).

При обращении к странице, если токен не является текущим, возникает ошибка.

К сожалению, часто легальные негативы встречаются для законных пользователей.

Вот несколько примеров случаев, когда могут возникать ложные негативы:

  • Пользователь заходит на страницу администрирования, затем входит в систему. При входе в систему появляется сообщение «Invalid Token».
  • У пользователя есть открытая вкладка со страницей входа прошлой ночью. Пользователь пытается войти в систему и получает сообщение «Invalid Token».
  • Пользователь нажимает на рекламную ссылку в письме. Затем пользователь заполняет форму на сайте и получает сообщение «Invalid Token».

Шаги, чтобы повторить ошибку

Шаги, чтобы повторить ошибку

Самый простой способ воспроизвести ошибку - это попробовать следующие шаги:

  1. Откройте страницу входа.
  2. В новой вкладке в том же браузере откройте ту же страницу входа и войдите.
  3. Вернитесь на первую вкладку и попробуйте войти в систему. Вы получите сообщение «Invalid Token».

Исправление № 1: перенаправление поддомен

Если вам не нужны субдомены, убедитесь, что ваш сайт использует только «один» домен.

По умолчанию большинство веб-хостов делают так, чтобы вы могли получить доступ к своему сайту, используя адрес www или не www. Убедитесь, что вы перенаправили один на другой. Если вам нужен учебник для этого, у нас есть хороший Вот ,

Приведенный выше трюк предотвратит наиболее распространенные сообщения администратора «Недопустимый токен»

Исправление № 2: увеличьте время вашей сессии

Время жизни сеанса определяет, как долго пользователь остается в системе, когда неактивен. Это функция безопасности на случай, если кто-то оставит свой компьютер в публичном месте.

Например, допустим, администратор оставляет время сеанса по умолчанию равным 15 минутам. Если через 15 минут пользователь не будет активен на сайте, Joomla выйдет из него.

Допустим, пользователь заполняет форму и его прерывает член семьи. Затем пользователь возвращается к компьютеру через 20 минут. Они получат сообщение «Invalid Token» после отправки. Причина в том, что их токен истек в этот момент. Сессия была автоматически закрыта Joomla.

Вот два раза, чтобы рассмотреть вопрос об увеличении времени жизни вашего сеанса:

  • Если на вашем сайте нет конфиденциальной информации.
  • И если ваши пользователи вряд ли будут иметь доступ к вашему сайту с общедоступного компьютера (например, с компьютера публичной библиотеки).

На некоторых наших сайтах мы установили 2880 (минут), что означает два дня. То, что вы должны установить, зависит от ваших пользователей.

Увеличение времени жизни сеанса приведет к уменьшению количества сообщений «Invalid token» для законных пользователей.

Исправление № 3: Дружеское сообщение

Исправление № 3: Дружеское сообщение

Сообщение «Invalid Token» сбивает с толку и может привести к разочарованию. Большинство пользователей не знают, что это значит.

Мы можем перехватить сообщение, используя Invalid Token Interceptor плагин.

  • Скачать Плагин и установить его.
  • В панели управления Joomla перейдите в Расширения > Плагины.
  • Найдите плагин System - Invalid Token Interceptor и нажмите на его название.
  • Установите статус « Включен» и добавьте ваше сообщение. Например, я использую «Извините, произошла ошибка. Пожалуйста, повторите запрос». для сообщения об ошибке.
  • Нажмите Сохранить и закрыть .
  • Теперь попробуйте раздел «шаги, чтобы повторить ошибку» снова. Вы должны увидеть ваш 404-страничный дисплей, плюс ваше сообщение об ошибке. У вас также будет навигация по вашему сайту.

Исправление № 4: Связаться с разработчиком

Если сообщение «Invalid Token» появляется на определенном добавочном номере, обратитесь к разработчику.

Попросите их проверить и убедиться, что в их формах добавлен токен безопасности. Вы можете предоставить им эта документация Joomla ,

Заключение

Сообщение «Invalid Token» является частью функции безопасности для Joomla. Это часто мешает законным пользователям все же.

Используя описанные выше шаги, вы уменьшаете его возникновение для пользователей.

Дополнительное чтение

Что дальше?

Сэкономьте 1000 долларов, когда вы зарегистрироваться в клубе Everything сегодня! Вы получите доступ ко всем нашим расширениям, шаблонам и обучению Joomla.

Что такое "Неверный токен"?
И почему это происходит?
Что такое "Неверный токен"?
И почему это происходит?