ti-enxame.com

Problema inválido de tempo limite do token / sessão do Joomla

Eu tenho um site que é implementado no Joomla 3.1.5 no qual estão instalados os seguintes

http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin

Obviamente, existem alguns componentes e módulos personalizados que são implementados.

O problema que estou enfrentando é que existe algum tipo de conflito entre as sessões que eu penso. O que acontece é que a sessão atinge o tempo limite aleatoriamente ou recebo uma mensagem de erro como "Token inválido". Tudo isso mesmo quando as páginas estão sendo usadas continuamente.

Verifiquei o valor na configuração de back-end, o tempo de vida da sessão está definido como 60 e o manipulador de sessão está definido como banco de dados

Entre em contato se precisar de mais informações.

Qualquer ajuda ou direção seria apreciada.

Obrigado

1
sandy.sk

Para evitar ataques simples de CSRF, os tokens de solicitação são adicionados aos formulários no Joomla! interfaces. http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

Se houver uma alteração na sessão do usuário, os tokens poderão ser perdidos ou renovados. Exemplos:

  • Quando a sessão de navegação termina, o cookie da sessão é perdido. Se você acessar novamente, um novo token será emitido para a nova sessão
  • Quando um usuário é autenticado, um novo token é criado. As páginas não autenticadas não podem enviar formulários com o token anterior.

Uma maneira de reproduzir o erro "Invalid Token": abra duas guias no mesmo site, faça o login no site em uma guia e tente pesquisar qualquer coisa na segunda guia. Como a primeira guia invalida o primeiro token e gera um novo token, a segunda guia, ainda com o primeiro token no formulário de pesquisa, não pode enviar uma consulta com êxito.

2
Anibal