ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
CSRF check versagt

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Bugs ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 13.07.2014 15:37    Titel: CSRF check versagt Antworten mit Zitat

Ich habe aktuell folgendes reproduzierbares Problem:

Beim Benutzen von großen Templates (ca. 100 Platzhalter) wird das Speichern wegen fehlgeschlagener Sicherheitsprüfung verweigert.
Nach vielen erneuten Absendeversuchen funktioniert es plötzlich.

Ich habe nun die Session in der Datenbank verfolgt und folgendes festgestellt:
Das "article_save"-Token wird einfach nicht in die Session geschrieben!
Das heißt nicht, dass die Session nicht geschrieben wird. Diese wird wie vorgesehen beim Aufruf des Artikelformulars aktualisiert, aber in den meisten Fällen kommt das Token von "article_save" nicht an, die üblichen "setPerPage" oder "setFilter" Tokens dagegen schon.

Das betrifft wie geschrieben nur sehr große Templates mit sehr vielen Platzhaltern. Bei kleineren Templates mit 10-20 Platzhaltern passiert dies nicht.

Warum wird die Session und auch das Token auf die Seite geschrieben, das Token in der Datenbank aber nicht mit aufgenommen???

Laut PHP-Handbuch sollte folgendes gelten:
Zitat:
The "write" handler is not executed until after the output stream is closed.


CPO 4.1.6
PHP 5.4.30
"Sessions in Datenbank speichern" aktiviert

Gegenprobe: mit deaktiviertem "Sessions in Datenbank speichern" scheint es erst mal nicht dieses Problem zu geben, aber das muss ich jetzt erst mal verfolgen...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Bugs ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen