[Решено] Проблема с авторизацией Invalid Token

[treX]

Проблема такова. Регистрация на сайте как таковом не нужна. Но еще установлен VirtueMart 1.1.3 + Joomla 1.5.14. Для регистрации использую mod_virtuemart_login. Много всего перечитал, что нашлось в поиске. Выполнил действия с кэшем, очистил таблицу с сессиями в БД, ничего не помогает.
А проблема то вот в чем. Допустим при входе или выходе из модуля авторизации VirtueMart перекидывает на такую пустую страницу, с надписью "Invalid Token"

/index.php?option=com_user&task=logout

В стандартном модуле Joomla перекидывает на

index.php

пишется та же ошибка, но при обновлении страницы лечится (в случае выше нет)
Нужен ваш хэлп как это исправить, или хотя бы сделать чтобы из модуля виртуемарта перекидывало на главную, там хоть если обновить то работает.
Если бы только я пользовался этим модулем, т.е. не было бы магазина и надобности в регистрации, то просто бы стирал лишнее в ссылке в строке ввода браузера и опять попадал на главную. Но помимо меня есть еще пользователи.

[nada]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

[mark111]

СПАСИБО за совет. Реально заработало!

[chelsyk]

У меня нету магазина, но есть CB и та же проблема.
При авторизации mysite.ru - все ок, а с www.mysite.ru - invalide token. Помогите.

[Benderbej]

Та же самая проблема, но появляется она при переносе сайта в подкаталог
В конфигурационном файле компонента-магазина, выставлял переменным URL и SECUREURL нужные значения (бывшийURL/подкаталог), пробовал и с www - та же ерунда, не знаю что и делать, - выкидывает при авторизации на страницу invalid token
Уже неделю с этим мучаюсь
Может все-таки неправильно выставляю URL или нужно еще где то поменять конфигурацию?

[alsmir]

Решил эту проблему путем настройки файла .htaccess в корневой директории где лежит Joomla если его нет создайте его с помощью Блокнота только удалите .txt из имени.

Обратите внимание файл имеет вид .htaccess а не htaccess.txt или .htaccess.txt

В файле должно быть прописано следующее и сохранен он должен быть в директории где joomla

Код:

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

RewriteCond %{HTTP_HOST} ^presentall\.ru$
RewriteRule ^(.*)$ http://www.presentall.ru/


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

В файле может и много лишнего кода но главные две строчки тут это и распологаться они должны сразу после строки RewriteEngine On

Код:

RewriteCond %{HTTP_HOST} ^presentall\.ru$
RewriteRule ^(.*)$ http://www.presentall.ru/

Делают они следующее если пользователь обращается к сайту по адресу presentall.ru то сделать редирект на www.presentall.ru (который должен быть указан во всех настройках Joomla как основной адрес сайта)

Все проблема решена!

[dimanus]

путем настройки файла .htaccess в корневой директории решить проблему не удалось. Более того, при переносе на www слетает некоторый функционал в админке
Invalid Token остался.
Помойму глюк в com_user. Буду разбираться...

[саша2002]

у меня наоборот после того как убрал www то ищезло инвалид токен

[саша2002]

но исчезли все пункі виртуал марка

[zikkuratvk]

проблемы в компоненте юзер нет... проблема либо в модули либо в неправильной настройке конфига сайта... редирект на www вам поможет если вы жестко прописали в конфиге что сайт с www... из личного опыта такие же проблемы возникают с модулем авторизации от YOO... и еще с рядом расширений. С чистой Joomla я таких проблем не встречал.

[urauraura]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Cпасибо большое!

Проблема случилась при переносе сайта интернет магазина (VirtueMart) на хостинг, на локалке все было в порядке. При попытке зарегистрироваться вылезала ошибка Invalid Tolken. Модуль авторизации использовался VirtueMart.

Помогло: В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Но: при попытке залогиниться c mysite.ru выбрасывалась ошибка. С www.mysite.ru все стало в порядке.

Помогло: поставить .htaccess редирект, добавив строчки перед строчками с RewriteCond  

## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

Спасибо за это Alisandre78
В чем возможно причина.. цитирую "есть какая - то проблемка с ссылками на сайт с www. и без www.Исходя  из этого, нужно чтобы ссылка на регистрацию из виртумартовского модуля логин - шла на тот адрес сайта, который прописан в настройках конфига Joomla - лив сайт адрес. И такой же адрес (с с www. или без www) должен быть прописан в настройках безопасности VirtueMart (вкладка настройки - безопасность - там 2 адреса - должны быть одинаковыми). Если проблема не искореняется используем плагин для редиректа на один из адресов с с www. или без www "

Всем спасибо, что можно найти решение, надеюсь кому-то тоже пригодится..

ps. также вначале была проблема с двойной авторизацией администратора - приходилось два раза вводить логин и пароль, вышесделанное устранило этот косяк тоже.

[Yavich]

У меня сейчас похожая проблема. Если не авторизован на сайте при открытии браузера, то при входе - Invalid token, жмешь Назад - оказываешься уже авторизованным. Если после этого выйти из аккаунта и залогиниться заново, ошибок не возникает. Но если при следующем открытии сайта или браузера окажешься неавторизованным, то все опять повторяется. Это при site.com. При www.site.com вообще почти всегда Invalid token. Уже не знаю что делать.

[Yavich]

Между прочим, так и не могу решить эту проблему. Ещё один диагноз - вводя site.com/index.php я авторизован, а просто site.com - нет, плюс еще с www не понятны дела. В общем, под разными именами сайт живет разными жизнями. Уже замучил этот баг, помогите кто-нибудь  :O

[Yavich]

В общем, поизучав эту проблему, пришел к такому выводу.
Глючат сессии. На страницах с index.php, и без него, они идут параллельно. Без index.php у меня только главная страница. Если не можете помочь с решением этой проблемы, подскажите хотя бы, как сделать, чтобы с главной редиректило на главную/index.php.

[n_i_x]

Cпасибо большое!

Проблема случилась при переносе сайта интернет магазина (VirtueMart) на хостинг, на локалке все было в порядке. При попытке зарегистрироваться вылезала ошибка Invalid Tolken. Модуль авторизации использовался VirtueMart.

Помогло: В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Но: при попытке залогиниться c mysite.ru выбрасывалась ошибка. С www.mysite.ru все стало в порядке.

Помогло: поставить .htaccess редирект, добавив строчки перед строчками с RewriteCond  

## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

Спасибо за это Alisandre78
В чем возможно причина.. цитирую "есть какая - то проблемка с ссылками на сайт с www. и без www.Исходя  из этого, нужно чтобы ссылка на регистрацию из виртумартовского модуля логин - шла на тот адрес сайта, который прописан в настройках конфига Joomla - лив сайт адрес. И такой же адрес (с с www. или без www) должен быть прописан в настройках безопасности VirtueMart (вкладка настройки - безопасность - там 2 адреса - должны быть одинаковыми). Если проблема не искореняется используем плагин для редиректа на один из адресов с с www. или без www "

Всем спасибо, что можно найти решение, надеюсь кому-то тоже пригодится..

ps. также вначале была проблема с двойной авторизацией администратора - приходилось два раза вводить логин и пароль, вышесделанное устранило этот косяк тоже.

спасибо сторки в .htaccess помогли!

[web_abuser]

Сначала вылетало сообщение Invalid Token  почистил jos_session удалил кеш, "стала вылетать ошибка Время жизни сессии истекло, авторизуйтесь снова". Причем добавление двух строчек в .htaccess не помогло при этом вообще сервер отказывался сайт открывать, и выдавал ошибку 500. Кто нить знает в чем действительно дело, т.к почитав форум такое ощущение что исправление ошибок это сплошное шаманство а не реальное решение проблемы.

[web_abuser]

Вобщем проблема походу четко отслеживается, Joomla различает адресс сайта т.е http://www.site.ru/  и http://site.ru/ т.е если в настройках жестко забито то или иное название то после заполнения формы регистрации то программный код перекидывает на жестко забитый УРЛ. но если изначально он не совпадал, то возникает ошибка. Вероятно это задумывалось как защита от взлома. Поэтому походу выход один - сайт должен полностью работать под жестко заданным УРЛом, т.е проблема решается добавлением двух строчек в файл .htaccess. Но тут сразу же возникает вторая проблема, например у меня на хостинге такое не работает. Сервер сразу показывает пустой экран с ошибкой 500. Рою дальше.

[web_abuser]

Первый вариант не срабатывал на сервере
RewriteEngine On
#RewriteCond %{HTTP_HOST} ^site\.com$
#RewriteRule ^(.*)$ http://www.site.com/

Сработал вариант добавления строчек в .htaccess от пользователя urauraura
 а именно

RewriteEngine On
## fix invalid token
RewriteCond %{HTTP_HOST} ^site.com [NC]
RewriteRule (.*) http://www.site.com/$1 [L,R=301]


Спасибо пользователям за подсказки.
Тестирую дальше. пока вроде работает.

[Yavich]

Короче, не знаю что делать, проблема не исчезает никак. Придётся наверное сносить всё нафиг, и заново устанавливать. Хотя уже сомневаюсь, что это поможет.

[lezvoed]

Я тоже с этой бякой долго мучался. Понял я это дело так.

Глюки возникают из-за того, что сайт существует в двух ипостасях -  www.mysite.ru (субдомен) и просто mysite.ru . При различных действиях и условиях (вроде авторизации с отмеченной галкой "запомнить") юзера перебрасывает с одного сайта, на другой. При этом вылезает invalid token, т.к. авторизовывались мы на одном сайте, а попали уже на другой сайт - и здесь мы вроде как не авторизованы. В общем возникает путаница, из-за чего сессия падает. Я нашел такое решение: прописал в настройках вирта адрес сайта (советую без www - просто mysite.ru), а потом настроил жесткое перенаправление со всех адресов с www.mysiteru/* на mysite.ru. Оба действия здесь описывались, надо их только совместить для полной надежности. Мне помогло.

P.S. Похоже протупил, все уже давно описали.

[Yavich]

Да у меня даже вирта нет, а все равно косяки )))

Вот одна из типичных ситуаций моей проблемы:
Отключаю сайт в настройках, закрываю браузер. Открываю заново, захожу на сайт, сайт виден, но я не авторизован. Перейдя на какую-нибудь страницу (новости, например), оказываюсь авторизованным. Если же вместо этого логинюсь с главной - Invalid token (после чего, нажав Назад, возвращаюсь уже авторизованным)

[lezvoed]

А кнопку "Выйти" перед закрытием браузера жали? По-моему сайт отключается только для уже завершенных сессий. Возможна такая ситуация - сессия корректно не завершена, поэтому а) сайт вам показывается б) при попытке авторизоваться возникает ошибка, т.к. сайт вообще отключен, и главную как бы вообще нельзя увидеть г) жмакаете "назад" и снова видите сайт, т.к. сессия по-прежнему не завершилась.

[Yavich]

Нет, выйти конечно не жал. Дело не в том, что сайт выключен, это я просто привёл пример.
Даже когда включен - заходишь, логинишься (с кнопкой Запомнить), потом закрываешь ьраузер, открываешь, заходишь неавторизованным, обновишь страницу - авторизуешься автоматически, а если попытаешься логиниться - Invalid Token. В общем, сессия как будто бы ещё продолжается, но модуль авторизации предлогает логиниться

[insight]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Большое спасибо за информацию!

[crazyASD]

Можно и без www, главное чтобы при кэшировании, все модули имели такое же время жизни кэша как и в глобальных настройках. При этом, если идет связка с каким-нибудь  внешним скриптом (например форумом через Jfusion), то и для него нужно установить такое же время жизни кэша.
При этом не забываем отключить кэширование у модуля входа.
Так что, немного поколдовав, я добился полного исчезновения Invalid Token.

[bubaduba]

Спасибо, с помощью .htaccess вопрос решен!

[papamama]

Народ, кому интересно, нашел выход/решение, короче как избавиться от ошибки.
Проблема была немного в другом: для своего сайта мама-папа.ру нашел автора - девушка психолог, которая согласилась написать пару статей о психологии детей. Мне нужно было открыть ей возможность Автора, но получался глюк, в том, что когда она заходила на сайт, и нажимала сохранить статью, то следующая страница была белая с ошибкой Invalid Token. Я тоже и кэш чистил, и старый кэш, и таблицы jos_session в базе, и все куки удалял, и отключал в Joomle кэширование - ничего не помогало. Выход нашелся неожиданный. Вход на сайт происходит через модуль шаблона (сверху у солдатика), смотрите на  и если нажимать на выход из этого же модуля, то получается, что вы не вышли до конца. И в последующих входах Joomla не понимает/путается кто вошел. Следовательно выдает ошибку Invalid Token. Я попробовал один раз выйти с помощью модуля самой Joomla, если зарегиться, то он появляется справа. Так вот, если сделать выход через него, а потом опять войти, и сохранить статью, то ошибки не будет. 

[aaleks74]

помогите разобратся с проблемой
после долгого прибывания на сайте на одной любой странице ,когда переходиш на другую выдает такое;

хотя я был авторизован на сайте,вводиш логин , пароль выдаёт Invalid Token. Если вернутся назад и просто перегрузить страницу проходит авторизация
проблема появилась недавно,до этого пол года было все нормально
вот сайт

[aaleks74]

Нет, выйти конечно не жал. Дело не в том, что сайт выключен, это я просто привёл пример.
Даже когда включен - заходишь, логинишься (с кнопкой Запомнить), потом закрываешь ьраузер, открываешь, заходишь неавторизованным, обновишь страницу - авторизуешься автоматически, а если попытаешься логиниться - Invalid Token. В общем, сессия как будто бы ещё продолжается, но модуль авторизации предлогает логиниться

вот у меня таже проблема, интересно выход нашелся ?
вот бывает и такое при переходе с http://мой сайт.ru / на http://мой сайт.ru /index.php

[Andriyka]

...
## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]
...

Помогло, спс