[Решено] Проблема с авторизацией Invalid Token

[treX]

Проблема такова. Регистрация на сайте как таковом не нужна. Но еще установлен VirtueMart 1.1.3 + Joomla 1.5.14. Для регистрации использую mod_virtuemart_login. Много всего перечитал, что нашлось в поиске. Выполнил действия с кэшем, очистил таблицу с сессиями в БД, ничего не помогает.
А проблема то вот в чем. Допустим при входе или выходе из модуля авторизации VirtueMart перекидывает на такую пустую страницу, с надписью "Invalid Token"

/index.php?option=com_user&task=logout

В стандартном модуле Joomla перекидывает на

index.php

пишется та же ошибка, но при обновлении страницы лечится (в случае выше нет)
Нужен ваш хэлп как это исправить, или хотя бы сделать чтобы из модуля виртуемарта перекидывало на главную, там хоть если обновить то работает.
Если бы только я пользовался этим модулем, т.е. не было бы магазина и надобности в регистрации, то просто бы стирал лишнее в ссылке в строке ввода браузера и опять попадал на главную. Но помимо меня есть еще пользователи.

[nada]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

[mark111]

СПАСИБО за совет. Реально заработало!

[chelsyk]

У меня нету магазина, но есть CB и та же проблема.
При авторизации mysite.ru - все ок, а с www.mysite.ru - invalide token. Помогите.

[Benderbej]

Та же самая проблема, но появляется она при переносе сайта в подкаталог
В конфигурационном файле компонента-магазина, выставлял переменным URL и SECUREURL нужные значения (бывшийURL/подкаталог), пробовал и с www - та же ерунда, не знаю что и делать, - выкидывает при авторизации на страницу invalid token
Уже неделю с этим мучаюсь
Может все-таки неправильно выставляю URL или нужно еще где то поменять конфигурацию?

[alsmir]

Решил эту проблему путем настройки файла .htaccess в корневой директории где лежит Joomla если его нет создайте его с помощью Блокнота только удалите .txt из имени.

Обратите внимание файл имеет вид .htaccess а не htaccess.txt или .htaccess.txt

В файле должно быть прописано следующее и сохранен он должен быть в директории где joomla

Код:

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

RewriteCond %{HTTP_HOST} ^presentall\.ru$
RewriteRule ^(.*)$ http://www.presentall.ru/


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

В файле может и много лишнего кода но главные две строчки тут это и распологаться они должны сразу после строки RewriteEngine On

Код:

RewriteCond %{HTTP_HOST} ^presentall\.ru$
RewriteRule ^(.*)$ http://www.presentall.ru/

Делают они следующее если пользователь обращается к сайту по адресу presentall.ru то сделать редирект на www.presentall.ru (который должен быть указан во всех настройках Joomla как основной адрес сайта)

Все проблема решена!

[dimanus]

путем настройки файла .htaccess в корневой директории решить проблему не удалось. Более того, при переносе на www слетает некоторый функционал в админке
Invalid Token остался.
Помойму глюк в com_user. Буду разбираться...

[саша2002]

у меня наоборот после того как убрал www то ищезло инвалид токен

[саша2002]

но исчезли все пункі виртуал марка

[zikkuratvk]

проблемы в компоненте юзер нет... проблема либо в модули либо в неправильной настройке конфига сайта... редирект на www вам поможет если вы жестко прописали в конфиге что сайт с www... из личного опыта такие же проблемы возникают с модулем авторизации от YOO... и еще с рядом расширений. С чистой Joomla я таких проблем не встречал.

[urauraura]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Cпасибо большое!

Проблема случилась при переносе сайта интернет магазина (VirtueMart) на хостинг, на локалке все было в порядке. При попытке зарегистрироваться вылезала ошибка Invalid Tolken. Модуль авторизации использовался VirtueMart.

Помогло: В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Но: при попытке залогиниться c mysite.ru выбрасывалась ошибка. С www.mysite.ru все стало в порядке.

Помогло: поставить .htaccess редирект, добавив строчки перед строчками с RewriteCond  

## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

Спасибо за это Alisandre78
В чем возможно причина.. цитирую "есть какая - то проблемка с ссылками на сайт с www. и без www.Исходя  из этого, нужно чтобы ссылка на регистрацию из виртумартовского модуля логин - шла на тот адрес сайта, который прописан в настройках конфига Joomla - лив сайт адрес. И такой же адрес (с с www. или без www) должен быть прописан в настройках безопасности VirtueMart (вкладка настройки - безопасность - там 2 адреса - должны быть одинаковыми). Если проблема не искореняется используем плагин для редиректа на один из адресов с с www. или без www "

Всем спасибо, что можно найти решение, надеюсь кому-то тоже пригодится..

ps. также вначале была проблема с двойной авторизацией администратора - приходилось два раза вводить логин и пароль, вышесделанное устранило этот косяк тоже.

[Yavich]

У меня сейчас похожая проблема. Если не авторизован на сайте при открытии браузера, то при входе - Invalid token, жмешь Назад - оказываешься уже авторизованным. Если после этого выйти из аккаунта и залогиниться заново, ошибок не возникает. Но если при следующем открытии сайта или браузера окажешься неавторизованным, то все опять повторяется. Это при site.com. При www.site.com вообще почти всегда Invalid token. Уже не знаю что делать.

[Yavich]

Между прочим, так и не могу решить эту проблему. Ещё один диагноз - вводя site.com/index.php я авторизован, а просто site.com - нет, плюс еще с www не понятны дела. В общем, под разными именами сайт живет разными жизнями. Уже замучил этот баг, помогите кто-нибудь  :O

[Yavich]

В общем, поизучав эту проблему, пришел к такому выводу.
Глючат сессии. На страницах с index.php, и без него, они идут параллельно. Без index.php у меня только главная страница. Если не можете помочь с решением этой проблемы, подскажите хотя бы, как сделать, чтобы с главной редиректило на главную/index.php.

[n_i_x]

Cпасибо большое!

Проблема случилась при переносе сайта интернет магазина (VirtueMart) на хостинг, на локалке все было в порядке. При попытке зарегистрироваться вылезала ошибка Invalid Tolken. Модуль авторизации использовался VirtueMart.

Помогло: В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Но: при попытке залогиниться c mysite.ru выбрасывалась ошибка. С www.mysite.ru все стало в порядке.

Помогло: поставить .htaccess редирект, добавив строчки перед строчками с RewriteCond  

## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

Спасибо за это Alisandre78
В чем возможно причина.. цитирую "есть какая - то проблемка с ссылками на сайт с www. и без www.Исходя  из этого, нужно чтобы ссылка на регистрацию из виртумартовского модуля логин - шла на тот адрес сайта, который прописан в настройках конфига Joomla - лив сайт адрес. И такой же адрес (с с www. или без www) должен быть прописан в настройках безопасности VirtueMart (вкладка настройки - безопасность - там 2 адреса - должны быть одинаковыми). Если проблема не искореняется используем плагин для редиректа на один из адресов с с www. или без www "

Всем спасибо, что можно найти решение, надеюсь кому-то тоже пригодится..

ps. также вначале была проблема с двойной авторизацией администратора - приходилось два раза вводить логин и пароль, вышесделанное устранило этот косяк тоже.

спасибо сторки в .htaccess помогли!

[web_abuser]

Сначала вылетало сообщение Invalid Token  почистил jos_session удалил кеш, "стала вылетать ошибка Время жизни сессии истекло, авторизуйтесь снова". Причем добавление двух строчек в .htaccess не помогло при этом вообще сервер отказывался сайт открывать, и выдавал ошибку 500. Кто нить знает в чем действительно дело, т.к почитав форум такое ощущение что исправление ошибок это сплошное шаманство а не реальное решение проблемы.

[web_abuser]

Вобщем проблема походу четко отслеживается, Joomla различает адресс сайта т.е http://www.site.ru/  и http://site.ru/ т.е если в настройках жестко забито то или иное название то после заполнения формы регистрации то программный код перекидывает на жестко забитый УРЛ. но если изначально он не совпадал, то возникает ошибка. Вероятно это задумывалось как защита от взлома. Поэтому походу выход один - сайт должен полностью работать под жестко заданным УРЛом, т.е проблема решается добавлением двух строчек в файл .htaccess. Но тут сразу же возникает вторая проблема, например у меня на хостинге такое не работает. Сервер сразу показывает пустой экран с ошибкой 500. Рою дальше.

[web_abuser]

Первый вариант не срабатывал на сервере
RewriteEngine On
#RewriteCond %{HTTP_HOST} ^site\.com$
#RewriteRule ^(.*)$ http://www.site.com/

Сработал вариант добавления строчек в .htaccess от пользователя urauraura
 а именно

RewriteEngine On
## fix invalid token
RewriteCond %{HTTP_HOST} ^site.com [NC]
RewriteRule (.*) http://www.site.com/$1 [L,R=301]


Спасибо пользователям за подсказки.
Тестирую дальше. пока вроде работает.

[Yavich]

Короче, не знаю что делать, проблема не исчезает никак. Придётся наверное сносить всё нафиг, и заново устанавливать. Хотя уже сомневаюсь, что это поможет.

[lezvoed]

Я тоже с этой бякой долго мучался. Понял я это дело так.

Глюки возникают из-за того, что сайт существует в двух ипостасях -  www.mysite.ru (субдомен) и просто mysite.ru . При различных действиях и условиях (вроде авторизации с отмеченной галкой "запомнить") юзера перебрасывает с одного сайта, на другой. При этом вылезает invalid token, т.к. авторизовывались мы на одном сайте, а попали уже на другой сайт - и здесь мы вроде как не авторизованы. В общем возникает путаница, из-за чего сессия падает. Я нашел такое решение: прописал в настройках вирта адрес сайта (советую без www - просто mysite.ru), а потом настроил жесткое перенаправление со всех адресов с www.mysiteru/* на mysite.ru. Оба действия здесь описывались, надо их только совместить для полной надежности. Мне помогло.

P.S. Похоже протупил, все уже давно описали.

[Yavich]

Да у меня даже вирта нет, а все равно косяки )))

Вот одна из типичных ситуаций моей проблемы:
Отключаю сайт в настройках, закрываю браузер. Открываю заново, захожу на сайт, сайт виден, но я не авторизован. Перейдя на какую-нибудь страницу (новости, например), оказываюсь авторизованным. Если же вместо этого логинюсь с главной - Invalid token (после чего, нажав Назад, возвращаюсь уже авторизованным)

[lezvoed]

А кнопку "Выйти" перед закрытием браузера жали? По-моему сайт отключается только для уже завершенных сессий. Возможна такая ситуация - сессия корректно не завершена, поэтому а) сайт вам показывается б) при попытке авторизоваться возникает ошибка, т.к. сайт вообще отключен, и главную как бы вообще нельзя увидеть г) жмакаете "назад" и снова видите сайт, т.к. сессия по-прежнему не завершилась.

[Yavich]

Нет, выйти конечно не жал. Дело не в том, что сайт выключен, это я просто привёл пример.
Даже когда включен - заходишь, логинишься (с кнопкой Запомнить), потом закрываешь ьраузер, открываешь, заходишь неавторизованным, обновишь страницу - авторизуешься автоматически, а если попытаешься логиниться - Invalid Token. В общем, сессия как будто бы ещё продолжается, но модуль авторизации предлогает логиниться

[insight]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

Большое спасибо за информацию!

[crazyASD]

Можно и без www, главное чтобы при кэшировании, все модули имели такое же время жизни кэша как и в глобальных настройках. При этом, если идет связка с каким-нибудь  внешним скриптом (например форумом через Jfusion), то и для него нужно установить такое же время жизни кэша.
При этом не забываем отключить кэширование у модуля входа.
Так что, немного поколдовав, я добился полного исчезновения Invalid Token.

[bubaduba]

Спасибо, с помощью .htaccess вопрос решен!

[papamama]

Народ, кому интересно, нашел выход/решение, короче как избавиться от ошибки.
Проблема была немного в другом: для своего сайта мама-папа.ру нашел автора - девушка психолог, которая согласилась написать пару статей о психологии детей. Мне нужно было открыть ей возможность Автора, но получался глюк, в том, что когда она заходила на сайт, и нажимала сохранить статью, то следующая страница была белая с ошибкой Invalid Token. Я тоже и кэш чистил, и старый кэш, и таблицы jos_session в базе, и все куки удалял, и отключал в Joomle кэширование - ничего не помогало. Выход нашелся неожиданный. Вход на сайт происходит через модуль шаблона (сверху у солдатика), смотрите на  и если нажимать на выход из этого же модуля, то получается, что вы не вышли до конца. И в последующих входах Joomla не понимает/путается кто вошел. Следовательно выдает ошибку Invalid Token. Я попробовал один раз выйти с помощью модуля самой Joomla, если зарегиться, то он появляется справа. Так вот, если сделать выход через него, а потом опять войти, и сохранить статью, то ошибки не будет. 

[aaleks74]

помогите разобратся с проблемой
после долгого прибывания на сайте на одной любой странице ,когда переходиш на другую выдает такое;

хотя я был авторизован на сайте,вводиш логин , пароль выдаёт Invalid Token. Если вернутся назад и просто перегрузить страницу проходит авторизация
проблема появилась недавно,до этого пол года было все нормально
вот сайт

[aaleks74]

Нет, выйти конечно не жал. Дело не в том, что сайт выключен, это я просто привёл пример.
Даже когда включен - заходишь, логинишься (с кнопкой Запомнить), потом закрываешь ьраузер, открываешь, заходишь неавторизованным, обновишь страницу - авторизуешься автоматически, а если попытаешься логиниться - Invalid Token. В общем, сессия как будто бы ещё продолжается, но модуль авторизации предлогает логиниться

вот у меня таже проблема, интересно выход нашелся ?
вот бывает и такое при переходе с http://мой сайт.ru / на http://мой сайт.ru /index.php

[Andriyka]

...
## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]
...

Помогло, спс

[Yavich]

вот у меня таже проблема, интересно выход нашелся ?
вот бывает и такое при переходе с http://мой сайт.ru / на http://мой сайт.ru /index.php

Нет, выход до сих пор не найден, перерыл весь интернет - куча решений, но все мимо, сам пробовал всё что можно - не помогает, у друзей веб-программистов спрашивал - не знают. Бред...
Жду финальной версии 1,6, придётся переходить на неё, по ходу это единственный выход

[jem777]

У меня тоже обнаружилась эта проблема. Joomla 1.5.22. htaccess не помог.
Решил так - в Общих настройках указал Обработчик сессий - Нет.
Пока работает нормально, но модуль кто на сайте пришлось отключить.

Но это конечно полумера - проблему не решил.

[Yavich]

Модеры, уберите из названия темы слово Решено, тут нифига не решено

[onlyoranje]

а я сделал так:
общие настройки - обработчик сессий - вместо "файл" поставил "нет"

[Aleks_El_Dia]

У меня тоже обнаружилась эта проблема. Joomla 1.5.22. htaccess не помог.
Решил так - в Общих настройках указал Обработчик сессий - Нет.
Пока работает нормально, но модуль кто на сайте пришлось отключить.

Но это конечно полумера - проблему не решил.

а я сделал так:
общие настройки - обработчик сессий - вместо "файл" поставил "нет"

В чем разница?

[jem777]

Надпись исчезает и попытка залогиниться происходит нормально. Только online модуль начинает сходить с ума. При каждом обновлении страницы прибавляет по 1 посетителю и в итоге показывает сумасшедшее число юзеров онлайн. Приходиться выключать.

[Yavich]

а я сделал так:
общие настройки - обработчик сессий - вместо "файл" поставил "нет"

Ты хотел сказать вместо "База данных"?

[Malory]

Столкнулась с этой проблемой, когда начала делать новый сайт на новом шаблоне ja_teline_iv с предустановленным К2.
До этого Joomla_1.5.22 вела себя прилично.
Похоже, дело в совместимости Joomla с различными расширениями.
Вылечила так:
либо работа только из админки, с выключенной авторизацией на фронтэнде,
либо только из фронтэнда, с выключенным бэкэндом.
По-другому - случаются глюки.

[Morh]

Разве же это "вылечила"? Это "приспособилась".
В configuration.php переменную live site пропишите жёстко, типа http://www.site.ru, затем в .htaccess добавить строки (сразу после RewriteEngine On)

RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule ^(.*)$  http://www.site.ru/$1 [R=301,L]

данными строками мы не "фиксим invalid token", как кто-то упоминал ранее, а делаем перенаправление с site.ru на www.site.ru

после этого почистить кэш ссылок SEF и пройтись по всем ссылкам. Должно заработать нормально.

[whw]

Та же проблема invalid token при регистрации, после переноса на другой хостинг,(на первом всё работает на другом нет,компоненты теже самые  Joomla_1.5.22 +VirtueMart1.1.6 , пробовал жёстко прописывать в стоке var $live_site = ' http://www......'; не помогло
а в.htaccess нет строки RewriteEngine on -файл вообще пустой 0кб

[whw]

походу проблема решилась ,но ещё нужно потестировать подольше, проблема была в файле VirtueMart.cfg.php
в начале темы говорилось об этом ,в строках
define( 'URL', 'http://xxxxxxx.ru/' );
define( 'SECUREURL', 'http://xxxxxx.ru/' );
остался старый url сайта ,после исправления на новый url (я переносил с другого хостинга) заработало

[Aleks_El_Dia]

Та же проблема invalid token при регистрации, после переноса на другой хостинг,(на первом всё работает на другом нет,компоненты теже самые  Joomla_1.5.22 +VirtueMart1.1.6 , пробовал жёстко прописывать в стоке var $live_site = ' http://www......'; не помогло
а в.htaccess нет строки RewriteEngine on -файл вообще пустой 0кб

Если у вас используется ЧПУ и включен mod_rewrite то htaccess не должен быть пустой. Возьмите содержание из установочного архива.

[whw]

Спасибо за совет но у меня регистрация заработала без этого ,а по поводу mod_rewrite то htaccess  нехочу пока заморачиваться.

[58Vovan]

Между прочим, так и не могу решить эту проблему. Ещё один диагноз - вводя site.com/index.php я авторизован, а просто site.com - нет, плюс еще с www не понятны дела. В общем, под разными именами сайт живет разными жизнями. Уже замучил этот баг, помогите кто-нибудь  :O

появляется надпись
Время сесси истекло, пожалуйста, авторизуйтесь на сайте заново.
потом Invalid Token
htaccess правил, configuration.php тоже эффект "0" ошибка все ровно вылезает
нашел бекап от 03,01,11 все снес пере установил тот же результат, на форума 3 дня лазил многие пишут обращаться к хостеру .
тех хостера
Это случаем на аутентификация через googleAccounts?
а казалось гугол хром гючил, в мазиле все нормально

[mxa]

После переноса на сервер сразу после ввода логина и пароля в админку стало выскакивать Invalid Token.
Нашел в инете рецепт как можно попасть в админку: в адресной строке http://www.vashsite.ru/administrator/index.php надо вытереть index.php и зайти по оставшемуся адресу. Таким образом в админку почему-то заходит.
А затем почистить кеш и сделать разблокировку. Мне помогло.

[eddy333]

Спасибо большое! Строчки помогли!)))

## fix invalid token
RewriteCond %{HTTP_HOST} ^site.com [NC]
RewriteRule (.*) http://www.site.com/$1 [L,R=301]

[_EBGEN_]

Появляется такая ошибка именно после выхода по времени сессии. Добавление строчек

Код:

RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

вроде бы как не помогает.

[Perla]

Столкнулась с invalid token еще когда тестила сайта на localhost. Возникал он, если пытаться регистрироваться с главной страницы, нажав кнопку Войти. Если жать кнопку Регистрация - то все нормально, сайт дает Зарегистрироваться. А вот с входом для Зарегистрированных пользователей возникала проблема. Перерыла весь инте, все предложенные решения, коих несусветное множество, мне не подходили.
Пришлось думать самой.
Решение нашлось, когда я обратила внимание на ссылку, которая должна была вызвать форму регистрации. Выглядела она вот так:
http://localhost/witeangel/index.php?option=com_user&task=login. Генерилась она кодом, который у меня находился в index.php:
<?php if($this->params->get("show_login", 1)  == 1) : ?>
   <a href="<?php echo JRoute::_( 'index.php?option=com_user&amp;task=login' ); ?>" id="login_btn" class="first"><?php echo ($userID == 0)? JText::_('LOGIN') : JText::_('LOGOUT'); ?></a>
<?php endif; ?>

Введя эту ссылку в поисковик, получила ответ Яндекса, из которого стало ясно, что правильно эта ссылка должна выглядеть так:

http://localhost/witeangel/index.php?option=com_user&view=login

Изменив в своем index.php только одно слово task на view, получила работающую регистрацию:
<?php if($this->params->get("show_login", 1)  == 1) : ?>
   <a href="<?php echo JRoute::_( 'index.php?option=com_user&amp;view=login' ); ?>" id="login_btn" class="first"><?php echo ($userID == 0)? JText::_('LOGIN') : JText::_('LOGOUT'); ?></a>
<?php endif; ?>

И вуаля, проблема с Invalid Token решена для моего случая.

К сожалению, я так и не поняла, почему не работала ссылка с task... Ведь такой же по смыслу код со ссылкой на страницы Регистрации прекрасно работал и не вызывал ошибку Invalid Token: http://localhost/witeangel/index.php?option=com_user&task=register.

Удивительная эта Joomla. Живет своей жизнью...

Надеюсь, кому-то мое решение проблемы поможет.

[kysin]

В configuration.php переменную live site пропишите жёстко, типа http://www.site.ru, затем в .htaccess добавить строки (сразу после RewriteEngine On)

RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule ^(.*)$  http://www.site.ru/$1 [R=301,L]

данными строками мы не "фиксим invalid token", как кто-то упоминал ранее, а делаем перенаправление с site.ru на www.site.ru

Мне помогло это. Заметил, что эта ошибка выскакивает, если пытаться логиниться с адреса без www. Перенаправление на www.site.ru решило проблему. +1

[dimetrius]

А ещё в некоторых шаблонах всунут не стандартный модуль mod_login...

[321]

если сайт не в сети, а localhost ??
прошу ответить, если кто знает, как исправить данную ошибку, а именно Invalid Token

[web_abuser]

Привет Все. Я тут сделал для себя маленькое открытие, прошу знающих людей прокомментить. Оставил пустым в файле configuration.php  параметр live_site = '';  и в Виртуемарте в настройках заместо жесткой прописки урла поставил просто слеш. И вобщем то все работает и без шаманства в файле htaccess. Кто нить может что либо сказать по этому поводу? Правильно ли вообще такие настройки? Не влияет ли на безопасность? ну и т.д

[Сергеич]

если сайт не в сети, а localhost ??
...
Решение нашлось, когда я обратила внимание на ссылку, которая должна была вызвать форму регистрации. Выглядела она вот так:
http://localhost/witeangel/index.php?option=com_user&task=login. Генерилась она кодом, который у меня находился в index.php:
<?php if($this->params->get("show_login", 1)  == 1) : ?>
   <a href="<?php echo JRoute::_( 'index.php?option=com_user&amp;task=login' ); ?>" id="login_btn" class="first"><?php echo ($userID == 0)? JText::_('LOGIN') : JText::_('LOGOUT'); ?></a>
<?php endif; ?>

Какой именно index.php Вы имеете в виду? Поиск кода через Total Commander результата не принес, ошибка продолжает появляться на localhost...

[Perla]

Какой именно index.php Вы имеете в виду? Поиск кода через Total Commander результата не принес, ошибка продолжает появляться на localhost...

Сергеич, чтобы ответить на Ваш вопрос, нужно хотя бы понимать в чем у Вас проблема.

Joomla код основного шаблона сайта (его еще называют template) хранит в файле index.php Вы этот файл не смогли найти? А где искали?

[Сергеич]

Joomla код основного шаблона сайта (его еще называют template) хранит в файле index.php Вы этот файл не смогли найти? А где искали?

Файл то я нашел, но в нем нет фрагмента кода, который Вы правили.

[CubaJas]

отключил плагин system-cache и все заработало. За что отвечает данный плагин?

[Сергеич]

отключил плагин system-cache и все заработало. За что отвечает данный плагин?

Плагин отвечает за кэширование страниц. Его отключение снизит нагрузку на сервер, но замедлит скорость загрузки сайта. По моему так.

[Skifka]

Уважаемые господа, здравствуйте! =)

Имею: Joomla 1.5.22, шаблон gk_postnote (сайт НЕ виртуал-маркет), не на локал-хосте (на "живом" хостинге)

Проблема, в общем, та же - при регистрации выдает Invalid Token.

Перепробовала все описанные варианты фикса:
1). сделала перенаправление с мой-сайт.ru на www.мой-сайт.ru - перенаправляется, но регисться не дает (перенаправление решила не убирать, говорят, полезно для оптимизации)
2). меняла в  файле configuration.php  параметр live_site = ''; на "мой-сайт.ru" - привело к ошибке 500 (вернула к исходному)
3). очистила таблицу сессий в БД - нулевой эффект
4). выключала кэш-плагин - ничего
5). в админке обработчику сессий вместо "БД" ставила "нет" = 0
6). выключала модуль "кто на сайте" = 0
и т. д. ...
короче, не помогло ничего 
Добилась только того, что и авторизация с главной страницы перестала работать (ну хоть с других страниц работает) 
У меня нет большой надежды, что мне кто-нибудь поможет тут решить эту проблему, но все же.... а вдруг? 

[Aleks_El_Dia]

Skifka, если вы имеете ввиду сайт который у вас в профиле, то попробуйте включить mod_rewrite в общих настройках сайта.

[Skifka]

спасибо больше! сейчас попробую =) да, сайт именно этот

[Skifka]

включила, увы - не помогло =((

[Aleks_El_Dia]

Что сейчас сделано из вышеперечисленных вами пунктов? Кеш, конфигурационный файл, обработчик сессий...

[Skifka]

Сейчас оставлено только перенаправление (изменение  .htaccess) и включен mod_rewrite. всё

[XStream]

Почитав эту темую, просто волосы дыбом встают
А тут я по понятной причине - Invalid Token.
У меня она появилась из-за включения кеша. Вылазит при логине и если нажать кнопку "голосовать" в опросе... кидает на http://сайт.ру/index.php и пишет Invalid Token.
Лично у меня на сайте/магазине прописаны везде ссылки вида http://сайт.ру без всяких www.
Всё что тут написано перепробывал - результата нет. Всё дело в кеше.
Отключил кеш, почистил его - ошибок нет.

[SmokerMan]

Всё что тут написано перепробывал - результата нет. Всё дело в кеше.

что-то я сильно сомневаюсь в этом.
Я бы сказал так либо проблема в шаблоне, либо в кривых расширениях.
Skifka
если шаблон приобретали легально, обратитесь в ихнюю тех-поддержку.
Могу сказать одно, что проблема скорее всего в самой форме регистрации.

[Skifka]

SmokerMan,
да, я поняла уже, что вся беда в шаблоне... но на моем сайте не критична регистрация, и я пока "забила" на эту проблему. появится время - "поковыряюсь" еще... если что получится, расскажу =))
а шаблон... легально? =)) ну конечно... =)) а как еще? =)))

[Iriska :)]

Народ, кому интересно, нашел выход/решение, короче как избавиться от ошибки.
Проблема была немного в другом: для своего сайта мама-папа.ру нашел автора - девушка психолог, которая согласилась написать пару статей о психологии детей. Мне нужно было открыть ей возможность Автора, но получался глюк, в том, что когда она заходила на сайт, и нажимала сохранить статью, то следующая страница была белая с ошибкой Invalid Token. Я тоже и кэш чистил, и старый кэш, и таблицы jos_session в базе, и все куки удалял, и отключал в Joomle кэширование - ничего не помогало. Выход нашелся неожиданный. Вход на сайт происходит через модуль шаблона (сверху у солдатика), смотрите на  и если нажимать на выход из этого же модуля, то получается, что вы не вышли до конца. И в последующих входах Joomla не понимает/путается кто вошел. Следовательно выдает ошибку Invalid Token. Я попробовал один раз выйти с помощью модуля самой Joomla, если зарегиться, то он появляется справа. Так вот, если сделать выход через него, а потом опять войти, и сохранить статью, то ошибки не будет. 

Аналогичная проблема - автор не может разместить статью, получает Invalid Token. Я правильно поняла, что перед публикацией статьи ему нужно отлогиниться, потом залогиниться снова и размещать?

[SmokerMan]

Аналогичная проблема - автор не может разместить статью, получает Invalid Token. Я правильно поняла, что перед публикацией статьи ему нужно отлогиниться, потом залогиниться снова и размещать?

неправильно.
Файл /templates/ШАБЛОН/html/com_content/article/form.php  или если нет такого, то components/com_content/views/article/tmpl/form.php
покажите.

[Iriska :)]

неправильно.
Файл /templates/ШАБЛОН/html/com_content/article/form.php  или если нет такого, то components/com_content/views/article/tmpl/form.php
покажите.

вот:

Код:

<?php // no direct access
defined('_JEXEC') or die('Restricted access');

$config =& JFactory::getConfig();
$publish_up =& JFactory::getDate($this->article->publish_up);
$publish_up->setOffset($config->getValue('config.offset'));
$publish_up = $publish_up->toFormat();

if (! isset($this->article->publish_down) || $this->article->publish_down == 'Never') {
$publish_down = JText::_('Never');
} else {
$publish_down =& JFactory::getDate($this->article->publish_down);
$publish_down->setOffset($config->getValue('config.offset'));
$publish_down = $publish_down->toFormat();
}
?>

<script language="javascript" type="text/javascript">
<!--
function setgood() {
// TODO: Put setGood back
return true;
}

var sectioncategories = new Array;
<?php
$i = 0;
foreach ($this->lists['sectioncategories'] as $k=>$items) {
foreach ($items as $v) {
echo "sectioncategories[".$i++."] = new Array( '$k','".addslashes( $v->id )."','".addslashes( $v->title )."' );\n\t\t";
}
}
?>


function submitbutton(pressbutton) {
var form = document.adminForm;
if (pressbutton == 'cancel') {
submitform( pressbutton );
return;
}
try {
form.onsubmit();
} catch(e) {
alert(e);
}

// do field validation
var text = <?php echo $this->editor->getContent( 'text' ); ?>
if (form.title.value == '') {
return alert ( "<?php echo JText::_( 'Article must have a title', true ); ?>" );
} else if (text == '') {
return alert ( "<?php echo JText::_( 'Article must have some text', true ); ?>");
} else if (parseInt('<?php echo $this->article->sectionid;?>')) {
// for articles
if (form.catid && getSelectedValue('adminForm','catid') < 1) {
return alert ( "<?php echo JText::_( 'Please select a category', true ); ?>" );
}
}
<?php echo $this->editor->save( 'text' ); ?>
submitform(pressbutton);
}
//-->
</script>
<?php if ($this->params->get('show_page_title', 1)) : ?>
<div class="componentheading<?php echo $this->escape($this->params->get('pageclass_sfx')); ?>"><?php echo $this->escape($this->params->get('page_title')); ?></div>
<?php endif; ?>
<form action="<?php echo $this->action ?>" method="post" name="adminForm" onSubmit="setgood();">
<fieldset>
<legend><?php echo JText::_('Editor'); ?></legend>
<table class="adminform" width="100%">
<tr>
<td>
<div style="float: left;">
<label for="title">
<?php echo JText::_( 'Title' ); ?>:
</label>
<input class="inputbox" type="text" id="title" name="title" size="50" maxlength="100" value="<?php echo $this->escape($this->article->title); ?>" />
<input class="inputbox" type="hidden" id="alias" name="alias" value="<?php echo $this->escape($this->article->alias); ?>" />
</div>
<div style="float: right;">
<button type="button" onclick="submitbutton('save')">
<?php echo JText::_('Save')?>
</button>
<button type="button" onclick="submitbutton('cancel')">
<?php echo JText::_('Cancel')?>
</button>
</div>
</td>
</tr>
</table>

<?php
echo $this->editor->display('text', $this->article->text, '100%', '400', '70', '15');
?>
</fieldset>
<fieldset>
<legend><?php echo JText::_('Publishing'); ?></legend>
<table class="adminform">
<tr>
<td class="key">
<label for="sectionid">
<?php echo JText::_( 'Section' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['sectionid']; ?>
</td>
</tr>
<tr>
<td class="key">
<label for="catid">
<?php echo JText::_( 'Category' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['catid']; ?>
</td>
</tr>
<?php if ($this->user->authorize('com_content', 'publish', 'content', 'all')) : ?>
<tr>
<td class="key">
<label for="state">
<?php echo JText::_( 'Published' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['state']; ?>
</td>
</tr>
<?php endif; ?>
<tr>
<td width="120" class="key">
<label for="frontpage">
<?php echo JText::_( 'Show on Front Page' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['frontpage']; ?>
</td>
</tr>
<tr>
<td class="key">
<label for="created_by_alias">
<?php echo JText::_( 'Author Alias' ); ?>:
</label>
</td>
<td>
<input type="text" id="created_by_alias" name="created_by_alias" size="50" maxlength="100" value="<?php echo $this->escape($this->article->created_by_alias); ?>" class="inputbox" />
</td>
</tr>
<tr>
<td class="key">
<label for="publish_up">
<?php echo JText::_( 'Start Publishing' ); ?>:
</label>
</td>
<td>
    <?php echo JHTML::_('calendar', $publish_up, 'publish_up', 'publish_up', '%Y-%m-%d %H:%M:%S', array('class'=>'inputbox', 'size'=>'25',  'maxlength'=>'19')); ?>
</td>
</tr>
<tr>
<td class="key">
<label for="publish_down">
<?php echo JText::_( 'Finish Publishing' ); ?>:
</label>
</td>
<td>
    <?php echo JHTML::_('calendar', $publish_down, 'publish_down', 'publish_down', '%Y-%m-%d %H:%M:%S', array('class'=>'inputbox', 'size'=>'25',  'maxlength'=>'19')); ?>
</td>
</tr>
<tr>
<td valign="top" class="key">
<label for="access">
<?php echo JText::_( 'Access Level' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['access']; ?>
</td>
</tr>
<tr>
<td class="key">
<label for="ordering">
<?php echo JText::_( 'Ordering' ); ?>:
</label>
</td>
<td>
<?php echo $this->lists['ordering']; ?>
</td>
</tr>
</table>
</fieldset>

<fieldset>
<legend><?php echo JText::_('Metadata'); ?></legend>
<table class="adminform">
<tr>
<td valign="top" class="key">
<label for="metadesc">
<?php echo JText::_( 'Description' ); ?>:
</label>
</td>
<td>
<textarea rows="5" cols="50" style="width:500px; height:120px" class="inputbox" id="metadesc" name="metadesc"><?php echo str_replace('&','&amp;',$this->article->metadesc); ?></textarea>
</td>
</tr>
<tr>
<td  valign="top" class="key">
<label for="metakey">
<?php echo JText::_( 'Keywords' ); ?>:
</label>
</td>
<td>
<textarea rows="5" cols="50" style="width:500px; height:50px" class="inputbox" id="metakey" name="metakey"><?php echo str_replace('&','&amp;',$this->article->metakey); ?></textarea>
</td>
</tr>
</table>
</fieldset>

<input type="hidden" name="option" value="com_content" />
<input type="hidden" name="id" value="<?php echo $this->article->id; ?>" />
<input type="hidden" name="version" value="<?php echo $this->article->version; ?>" />
<input type="hidden" name="created_by" value="<?php echo $this->article->created_by; ?>" />
<input type="hidden" name="referer" value="<?php echo str_replace(array('"', '<', '>', "'"), '', @$_SERVER['HTTP_REFERER']); ?>" />
<?php echo JHTML::_( 'form.token' ); ?>
<input type="hidden" name="task" value="" />
</form>
<?php echo JHTML::_('behavior.keepalive'); ?>

[SmokerMan]

добавьте то что выделено жирным.

<?php // no direct access
defined('_JEXEC') or die('Restricted access');
JHTML::_('behavior.keepalive');
...

хотя внизу не заметил у вас оно стоит, только выводить это не нужно

[Iriska :)]

только выводить это не нужно

Ой.. чувствую себя чайником. Что выводить не нужно?

[SmokerMan]

Ой.. чувствую себя чайником. Что выводить не нужно?

забудьте.
У вас я так понимаю стандартный файл формы и в нем ничего не менялось.
Так по идее там все должно работать.
В какой именно момент появляется "Invalid Token"?

[Iriska :)]

Invalid Token появляется, когда пользователь справами автора нажимает "сохранить" после ввода материала.

P.S. А изменения нужно было вносить?

[SmokerMan]

P.S. А изменения нужно было вносить?

нет, я просто сначала не заметил строчку.

Invalid Token появляется, когда пользователь справами автора нажимает "сохранить" после ввода материала.

это всегда появляется или через определенное время?
файла в шаблоне точно нет такого?

[Iriska :)]

это всегда появляется или через определенное время?

Пользователь вчера первый раз попробовал разместить статью самостоятельно - до этого я их размещала сама через админку.

файла в шаблоне точно нет такого?

В шаблоне вообще нет такой директории, как com_content. В папке HTML шаблона только: mod_login, mod_search, modules.php

[SmokerMan]

Пользователь вчера первый раз попробовал разместить статью самостоятельно - до этого я их размещала сама через админку.В шаблоне

Ну так сами попробуйте.
Что вам толку от того что сказал какой-то пользователь?
Я тоже могу написать много чего интересного. И вы в ужасе побежите спасать мир?

Для того что бы выявить причину, ее нужно сначала диагностировать.

[Iriska :)]

Спасибо! Получилось. Выходит, это какая-то временная проблема, которая то возникает, то исчезает?

[SmokerMan]

Выходит, это какая-то временная проблема, которая то возникает, то исчезает?

выходит это проблема некоторых пользователей
Возможно были проблемы с интернетом у пользователя, возможно просто кривые руки, здесь вариантов много может быть.

[lotosdima]

Поделюсь своим опытом. такая же ошибка была в модуле авторизации VirtueMart. Перепробовал все описанное в данном форуме. .htaccess у меня по умолчанию правильно был написан. Отключал модуль Marta, ставил родной от Joomla. Чистил кеш, отключал GZIP-сжатие страниц. В общем, чищу кеш в браузере и Joomla - заходит. Выхожу, вхожу обратно - та же история...
Промучился часов 6 - нужно было срочно проект заказчику сдавать. Уже думал сносить все, ставить чистую Joomla 1.5.25 и по новой переносить модули.
Потом поставил шаблон магазина с предустановленной Joomla и увидел, что плагин System - Cache. Я же, зайдя на своем сайте в этот плагин - выключил галочку "Использовать кеш браузера" и все заработало.

[NlCK]

Проблему решил
дописал так

## fix invalid token
RewriteCond %{HTTP_HOST} ^вашсайт.зона(например com) [NC]
RewriteRule (.*) http://www.вашсайт.зона(например com)/$1 [L,R=301]

но у меня есть зеркало, так вот на нем ошибка invalid token осталась
попробовал дописать эти 2 строчки в .htaccess только с адресом сайта зеркала - не помогло. Кто нибудь с зеркалом убирал эту ошибку  ?

[lari63]

Я уже ни один день бьюсь с проблемой invalid talken и уже чувствую что где-то рядом, но где!
все что здесь описывали перепробовала - НЕ ПОМОГАЕТ!
Но при изменении task на view в адресной строке - получается! Так как изменить в настройках, чтобы это закрепить?! Все index.php перелистала нигде этого кода нет. Подскажите кто знает где этот код лежит! Это моя последняя надежда.
Я хоть и чайник, но очень любознательный. Мне б только подсказочку...

[kostocos]

В файле VirtueMart.cfg.php добавьте www перед адресом вашего сайта.     http://site.com --->>> http://www.site.com

спасибо!