CSRF check versagt

Dieses Forum enthält Diskussionen zu Bugs in ConPresso 4 und deren Lösungen.
Antworten
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

CSRF check versagt

Beitrag von MarkusR »

Ich habe aktuell folgendes reproduzierbares Problem:

Beim Benutzen von großen Templates (ca. 100 Platzhalter) wird das Speichern wegen fehlgeschlagener Sicherheitsprüfung verweigert.
Nach vielen erneuten Absendeversuchen funktioniert es plötzlich.

Ich habe nun die Session in der Datenbank verfolgt und folgendes festgestellt:
Das "article_save"-Token wird einfach nicht in die Session geschrieben!
Das heißt nicht, dass die Session nicht geschrieben wird. Diese wird wie vorgesehen beim Aufruf des Artikelformulars aktualisiert, aber in den meisten Fällen kommt das Token von "article_save" nicht an, die üblichen "setPerPage" oder "setFilter" Tokens dagegen schon.

Das betrifft wie geschrieben nur sehr große Templates mit sehr vielen Platzhaltern. Bei kleineren Templates mit 10-20 Platzhaltern passiert dies nicht.

Warum wird die Session und auch das Token auf die Seite geschrieben, das Token in der Datenbank aber nicht mit aufgenommen???

Laut PHP-Handbuch sollte folgendes gelten:
The "write" handler is not executed until after the output stream is closed.
CPO 4.1.6
PHP 5.4.30
"Sessions in Datenbank speichern" aktiviert

Gegenprobe: mit deaktiviertem "Sessions in Datenbank speichern" scheint es erst mal nicht dieses Problem zu geben, aber das muss ich jetzt erst mal verfolgen...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten