Wenn ich Artikel bearbeitet habe, dann kommt es ab und an vor, dass die Meldung "Unsecure Page Token" kommt und meine ganze Arbeit umsonst war. Nun stellen sich für mich natürlich naheliegend die Fragen: 1. Kann man das Token System abschalten / wie? 2. Aus welchen Gründen sollte man auf das Abschalten lieber verzichten? 3. Was ist der Sinn dieses Token Systems?
Das PageToken System ist ein Sicherheitsfeature, damit kein Angreifer deine Login-Sitzung übernehmen kann und so in deinem Namen Aktionen im Shop ausführen könnte. Das PageToken System ist dabei eins von mehreren Systemen, die das verhindern sollen. Wenn man es beseitigt steht man nicht offen da "wie ein Scheunentor", senkt das Sicherheitsniveau im eigenen Shop aber eben doch ein Stück. Solange alles gut läuft gibt es also wirklich keinen Grund darüber nachzudenken, wenn es aber mit dem eigenen Hosting aufgrund irgendwelcher Anomalien nicht arbeiten will kann ich die Überlegung durchaus nachvollziehen.
In den meisten Fällen hat man das Problem, wenn man in einem zweiten Browserfenster/Tab sich aus und wieder einloggt. Dann kann man im ersten Fenster nicht mehr erfolgreich abspeichern, da der PageToken nicht mehr gültig ist. Das nur zur Info.
Ich bin zwar häufig mit meheren Tabs angemeldet, aber ich logge mich nicht aus bzw. ein. Das Problem tritt auch auf, wenn ich nur mit einem Tab arbeite. Gibt es eine Möglichkeit das Token System einfach ab-/anzuschalten?
Ich sehe die Meldung auch öfter, aber bei mir war bisher alles gespeichert. Das taucht immer dann auf, wenn die Seite zum Bearbeiten zu lange offen ist. Ich vermute, dass es irgend etwas mit dem TimeOutCheater zu tun hat.
Hallo Moritz, nachdem ich gestern das letzte Update eingespielt habe, hatte ich heute morgen keinen Zugriff aus Amicron ins Shopsystem zu exportieren. PHP Fatal error: Class 'PageToken' not found in /var/www/vhosts/gehteuchnixan.de/httpdocs/system/core/MainFactory.inc.php(325) : eval()'d code on line 1 Habe jetzt das Page Token abgeschaltet und es funktioniert. Liegt es jetzt am Update, an Amicron, an Gambio oder an mir ;-) Was soll ich machen? Danke, Gruß Michael
Hallo Michael, schau mal, ob die Datei system/classes/security/PageToken.inc.php da ist und Inhalt hat. Der Fehlermeldung nach könnte es sein, dass die Datei da ist, aber keinen Inhalt hat.
Hallo Moritz, Datei ist da, vom 23. Jun 2016 17:00:55 4.0KB Braucht diese Datei spezielle Berechtigungen?
Hab jetzt Page Token wieder eingeschaltet und es funktioniert immer noch!? Vielen Dank für die Hilfe. Was auch immer es war?
Also ich hatte auch das Problem mit dem Page Token und mir ist dabei aufgefallen, das der Fehler immer dann auftritt, wenn ich mehrere Bilder gleichzeitig aussuche, also die Dateien wo sich die Bilder befinden auf meinem Rechner angebe und wenn ich meinetwegen 3 Bilder ausgesucht habe für diesen Artikel und ich dann diese Bilder hochladen will, dann erhalte ich den Fehler Page Token! Mache ich das aber einzelnt und lade jedes Bild einzelnt hoch, dann bekomme ich keine Fehlermeldung und kann dann auch auf dieser Weise so viele Bilder wie ich will hochladen.
Gibt es denn nun eine Möglichkeit das "Unsecure page token!" für bestimmte Zeit abzuschalten? Solange ich im admin arbeite zumindest und danach wieder anschalten? Oder die Arbeitszeit ohne Zwischenspeichern zu verlängern? Ich arbeite auch am liebsten mit mehreren offenen Tabs. Es ist lästig, ständig zwischenzuspeichern.
Das macht keinen Sinn. Das Page-Token System greift genau dann, wenn man als Admin eingeloggt ist. Schaltet man es für diesen Zeitraum aus, kann man es auch gleich ganz ausgeschaltet lassen.