Unsecure Page token!

[dermitschi]

Hallo, liebe Leute!

Ich habe seitdem ich das letzte Update eingespielt habe ein Problem mit meinem Shop. Sporadisch tritt der Fehler "Unsecure Page token!" auf. Ich kann zum Beispiel des Öfteren keine Artikel speichern und ich kann die UVP Regel bei den Einstellungen nicht an machen. Immer wenn ich auf Speichern klicke, kommt dieser Fehler.
Kennt jemand eine Lösung. Ich meine irgendwo gelesen zu haben, dass es mit der VVL 1.09 zusammen hängt.

Wäre super wenn mir jemand die Lösung meines Problems sagen könnte =P

Grüße Michi

[KlausK]

Das "Page Token System" funktioniert offenbar nicht richtig. Es hat aber nichts mit dem VRRL-Update zu tun!
Das System ist dazu da, dass Scripte nur von bekannten/erwarteten Seiten Formulardaten erhalten können.
Damit soll das einschleusen gefakter Daten von außen verhindert werden.
Je nach Konfiguration, Versionsstand, Ausstattung des Shopsystems, Serverkonfig, usw. kann das Problem sehr häufig bis garnicht auftreten.
Das Problem ist bei Gambio aber bekannt und wird sicher mit einem der kommenden Updates/SP's behoben werden.
Wer nicht solange warten will, kann das "Page Token System" von Gambio abschalten lassen.

[tman]

schon ne lösung gefunden ?hab auch probleme mit dempage token:-(

Hallo, liebe Leute!

Ich habe seitdem ich das letzte Update eingespielt habe ein Problem mit meinem Shop. Sporadisch tritt der Fehler "Unsecure Page token!" auf. Ich kann zum Beispiel des Öfteren keine Artikel speichern und ich kann die UVP Regel bei den Einstellungen nicht an machen. Immer wenn ich auf Speichern klicke, kommt dieser Fehler.
Kennt jemand eine Lösung. Ich meine irgendwo gelesen zu haben, dass es mit der VVL 1.09 zusammen hängt.

Wäre super wenn mir jemand die Lösung meines Problems sagen könnte =P

Grüße Michi

[KlausK]

Bisher gibt es noch kein Update dazu.
In der nächsten Version 2.1.x wird sich aber das neue "Page Token System" direkt im Adminbereich konfigurieren und wohl auch abschalten lassen.
Dies ist seit einigen Tagen in der dritten BETA enthalten.

[tman]

Das hört sich gut an ,aber schon wieder update einspielen Oo war froh das ich das vrrl eingespielt bekommen hab..und da bin ich mir noch nicht sicher ob ich alles 100%ig richtig gemacht hab!

[Hagen]

Hallo...

Ich habe lange nach einer Lösung dieses Problems gesucht und wie es so oft ist - es ist ganz einfach und hat "nicht umbedingt" was mit gambio zu tun. Ich habe das Problem immer gehabt, wenn ich vom wawi drauf zugreife und ein Update der Artikel durchführe. Der Fehler "Unsecure Page token!" kam immer dann, wenn ich noch im Backend parallel war und zwar dann, wenn ich zum Beispiel einen Artikel dann im gambio und nicht im wawi änder. Jedesmal beim bestätigen bzw ändern des Artikels: "Unsecure Page token!"
Ich bin bald verrückt geworden!!! und dann... mal einfach Chrome statt Firefox und siehe da -> kein Fehler mehr.

Test auf: Gambio 2.0.15.4 und 2.0.14.0
Hatte ein Update durchgeführt, weil ich irgendwo gelesen hatte, dass das Problem angeblich behoben sein sollte.

Gruß
Andreas

[HarryBoo]

Danke Andreas für diesen Tipp.
Wird sicherlich einigen weiterhelfen.

Gruß
Rolf

[Hagen]

Hallo...

Kleine Erweiterung. Leider ist das Problem mit dem Chrome nicht wirklich gelöst. Dieses war nur auf meiner Entwicklungsumgebung unter XAMPP. Nach einem Test auf dem Webserver im Netz und Einbindung des SSL Zertifikates, geht jede Änderung im Backend mit diesem Fehler in die Hose. Browserunabhängig.
Habe mir das MD5 Token angeguckt. Leider habe ich nicht die Zeit das zu patchen. Ist nicht soooo ganz einfach und man sollte vorsichtig sein, was man da "deaktiviert" oder patched.
Mich wundert, dass dieses Problem nicht wesentlich höher kocht und es da keinen Patch zu gibt, den man downloaden kann - es sei denn bei "irgendwelchen" kostenpflichtigen Foren. Hat diesen Patch nicht einer auf seiner Platte liegen und könnte mir den zur Verfügung stellen?

Danke und Gruß
Andreas

[KlausK]

Also nochmal zusammenfassend:
1. Es gibt derzeit noch keinen Patch, der dieses Problem wirklich vollständig löst.
2. Dafür soll es der Admin aber zukünftig selbst ein- und ausschalten bzw. konfigurieren können
3. Das Problem des "Unsecure Page Tokens" tritt eher selten auf - deshalb "kocht" da auch nicht soviel hoch - und ist offensichtlich von vielen Faktoren abhängig.
4. Wahrscheinlich gerade wegen der Seltenheit, konnte ich via Google bisher nichts finden, wie man solche Fehler abstellt.
5. Die Page-Token Technik ist derzeit nur von Gambio abstellbar, da Gambio diese Technik ja auch implementiert hat!
6. Die Page-Token Technik ist aber auch sehr sinnvoll, da sie verschiedene Hacking-Methoden wie z.B. Anfragenfälschungen (Cross-Site Request Forgery / CSRF) unterbinden kann.

Leider kann ich den Fehler bei mir nicht reproduzieren, sonst hätte ich da mal eine Idee antesten können.

[Hagen]

Hi..

Danke für deine Antwort. Ich hatte gelesen, dass dieses Problem wohl nur dann entsteht, wenn man das System ab der Version 2.0.14.x neu aufsetzt. Und genau das hatte ich gemacht. Wahrscheinlich gibt es "noch" nicht so viele, die das so gemacht haben. Also bei mir ist es so, dass ich grundsätzlich dieses Problem bekomme, sobald ich zum Beispiel einen Artikel änder (Gewicht oder ähnliches).
Ich behelfe mir momentan so, dass ich kurzfristig SSL abstelle. OK - momentan ist eh noch alles Beta bzgl. Shop und es tritt ja nur im Backend auf. Sämtliche Tests mit SSL im Frontend verlaufen problemlos!

Was mich nur wundert, dass dieses von den Gambio Entwicklern nicht erkannt worden ist. Klar ist das eine super Sache, so etwas abzusichern und sehe das mehr als sinnvoll!! Nur ist dieses natürlich extrem ärgerlich, weil es "gar nicht" geht.

Habe die Sourcen gerade nicht vor Augen - eine "kurze Blitzidee" hatte ich auch mal. In der meine pagetoken.php ist ein "die ('unsecured page token')" (bitte nicht auf schreibweise prüfen) - dieses hatte ich mal etwas bearbeitet. Ebenfalls in der Funktion darüber, dass nicht _false gesprungen wird.
Meldung war zwar weg, aber die Änderung des Artikels wurde trotzdem nicht durchgeführt.
Das war mir dann zu viel, mich in die Sache zu vertiefen. Also habe ich es gelassen und ging temporär wieder auf port 80.

Egal.. warten wir auf eine Lösung. Es gibt ja einen workaround.

Danke und Gruß
Andreas