Invalid Token

denator

Захожу иногда
52
0 / 0

Здравствуйте!

Обновил JomSocial до версии 1.8.7, все обновилось нормально, все работает НО(!) при попытке создать свой фотоальбом, выводит на пустую страницу с ошибкой "Invalid Token". Кто сталкивался с данной проблемой и как ее можно решить? Заранее спасибо

« Последнее редактирование: 28.10.2010, 16:53:31 от 4webspot »

Записан

denator

Захожу иногда
52
0 / 0

Re: Invalid Token

« Ответ #1 : 22.08.2010, 18:00:38 »

В общем сам нашел ответ. У кого такое будет, сделайте
следующее:
Открываем {YOUR_WWW_ROOT}/templates/rt_affinity_j15/html/com_community/Photos.newalbum.php

находим
<div class="readon-wrap1"><div class="readon1-l"></div><a class="readon-main"><span class="readon1-m"><span class="readon1-r">
и перед ним ставим
<?php echo JHTML::_( 'form.token' ); ?>

Все дело оказывается в шаблоне rt_affinity_j15. Либо устанавливаем версию шаблона 1.5.14 там уже все это пофиксено

Записан

deacon

Захожу иногда
57
2 / 0

Re: Invalid Token

« Ответ #2 : 24.08.2010, 12:56:33 »

Хотелось отписать данный вопрос, если вдруг у кого возникнет. Долго решал в итоге нашел в чем причина.
Проблема была в соедующем:
Если пользовался сторонними модулями логина, заходил не с первого раза, а если логинился со странички социалки, выводил пустую страницу с Invalid Token.
Такую же пустую страницу с надписью Invalid Token иногда выводил если пользоватся стандартной формой логина, либо сторонними модулями.
Иногда при первой попытке авторизации приписывал на главной страничке index.php
mod_rewrite включен, legacy mode тоже, на сайте имеется kunena, JomSocial, myblog, JFusion, AJAX чаты и многое другое. CommunityBuilder снес. Joomla версия 1.5.20 (путем постепенного обновления с версии 1.5.6)
Таблицы чинил и оптимизировал, Legacy и Rewrite включал отключал, .htacess многие советуют прописать rewrite с domen.ru на www.domen.ru. Мне это не нужно, да и не помогло.
По очереди сносил все компоненты, модули и плагины. Эффект: 0.
На локалке поставил с нуля версию 1.5.20 и все компоненты что на сайте имелись. Все отлично работает.
Стал поочередно заменять компоненты, модули, плагины и другие системные файлы.

index.php в корне сайта
В определенных версиях Joomla имеются строчки в самом низу:

Цитировать

/**
* Check session
*/
$ses_id = session_id('username');

Удалите их, и все будет нормально. В последней версии Joomla 1.5.20 этих строчек нет.

Возможно в каких-то компонентах стоит еще отслеживание сессии

« Последнее редактирование: 24.08.2010, 13:17:35 от deacon »

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #3 : 24.08.2010, 13:24:34 »

Цитата: deacon от 24.08.2010, 12:56:33

Удалите их, и все будет нормально. В последней версии Joomla 1.5.20 этих строчек нет.
Возможно в каких-то компонентах стоит еще отслеживание сессии

Не стоит этого делать!
1) Почистите кеш
2) Увеличьте время таймаута (время жизни сессии) в настройках Joomla
3) Переустановите Azrul mambot

« Последнее редактирование: 25.08.2010, 18:56:43 от kharol »

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

vcdas

Осваиваюсь на форуме
20
0 / 0

Invalid Token

« Ответ #4 : 28.09.2010, 09:11:05 »

Invalid Token
Подскажите, пожалуйста, что это? Это выскакивает на пустом экране, когда пытаешься создать новость или обсуждение. Естественно они не создаются.

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #5 : 28.09.2010, 13:46:13 »

Какая версия JomSocial?
Вероятно вы строчите новости со скоростью пулемета...
Либо так же быстро регистрируете пользователей...
Взгляните на параметр:
administrator/components/com_community/default.ini
sessionexpiryperiod=600, что эквивалентно 10 минутам
Эти же параметры $expiryPeriod Вы увидите в файле: /components/com_community/models/register.php
Догадываетесь, для чего эти ограничения на один и тот же IP?

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #6 : 28.10.2010, 13:35:49 »

Здравствуйте.
Подниму опять тему.
Joomla 1.5.20
JomSocial 1.8.8

На локалке все хорошо.
Перенес на хостинг, но не работает регистрация.
После заполнения первых полей - имя, логин, мыло, пароль, выдает Invalid Token или по русски "Неверный символ"

1. Чистил кэш
2. Переустанавливал Azrul mambot
3. Прописывал перенаправление только с www и без www
4. Обновлял до 1.8.9 и 1.8.10

Под логинами зарегистрированными на локалке входит нормально, и все прекрасно работает

Кто еще что может посоветовать?

PS На хостинге есть несколько JomSocial (в других акках хостинга) и там все нормально.

Вот только что сделал следующее для тестирования:
1. Сделал копию сайта и на локалке залил на другой домен и с другой базой - все работает
2. Поставил дэнвер на соседний комп, залили на него сайт - все работает.

Получается в хостинге проблемы?!
Только как определить где именно?)
php 5 (на 4 сайт умирает), cURL включен ....

« Последнее редактирование: 28.10.2010, 13:40:44 от 4Gen »

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #7 : 28.10.2010, 14:19:32 »

А так будет работать?
component/com_user/controller.php

Код

  function login()
   {
      // Check for request forgeries
                JRequest::checkToken() or jexit( 'Invalid Token' );

Заменить на:

Код

function login()
   {
      // Check for request forgeries
                JRequest::checkToken() or header('Location: http://www.ваш_сайт.ru/');

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #8 : 28.10.2010, 15:10:48 »

через com_user регистрация проходит.
даже если не менять по Вашему предложению выше.
Но регистрация нужна через социалку...

Поменял строчку как вы написали, только в файле:
components/com_community/controllers/register.php
почистил кэш - не работает, с другого компа тоже не регистрирует.

Записан

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #9 : 28.10.2010, 15:29:57 »

Исправил следующим образом:
в фале
components/com_community/controllers/register.php
убил следующие строки:

Код

if(! $mySess->has('JS_REG_TOKEN'))
	    {
			echo '<div class="error-box">' . JText::_('CC INVALID SESSION'). '</div>';
			return;	    
	    }

Код

		if(empty($formToken) || empty($authKey) || ($formToken != $authKey))
		{
			//echo $formToken .'|'. $authKey;
			echo '<div class="error-box">' . JText::_('CC INVALID TOKEN'). '</div>';
			return;
		}

Код

		if(empty($formToken) || empty($authKey) || ($formToken != $authKey))
		{
			echo '<div class="error-box">' . JText::_('CC INVALID SESSION'). '</div>';
			return;
		}

Теперь вопрос:
Как это может повлиять на безопасность?
или может на что то еще повлияет?))

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #10 : 28.10.2010, 15:54:27 »

Трудно сказать. Понятно будет со временем, когда один пользователь под другим входить будет.
Где то мне кажется следы от предыдущей локальной конфигурации переносятся. Еще какие-либо плагины под нее подстроены может быть?
В cronjob старый хост не прописан?

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #11 : 28.10.2010, 16:09:29 »

вроде ничего нет.
искал по названию старого адреса - по всем файлам и базе.
в VirtueMart допустим нужно при переносе менять два значения.
а в JomSocial помоему ничего ненадо.
поменял только в конфиге в корне - настройки базы, лив сайт, и путя к ТМП и ЛОГ

Две версии сайта:
Одна просто с jomsocial
Вторая дополнительно с JomSocial Profile Types - этот компонент интегрируется в регистрацию сайта.

Плагины вроде бы все стандартные - группы, фото, и т.д.
есть Input Processor - я так и не добрался почитать кто это и зачем)
JSPT Community Plugin - ну это от Profile Types, там тоже пусто. (но он есть только на второй версии сайта)

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #12 : 28.10.2010, 16:15:51 »

Какой адрес сайта в интернете? Может локальный кеш предприятия не дает авторизоваться?
Кстати компонент от JoomlaXi как раз такую проблему с Invalid Token может давать.
Вот еще что. Попробуйте заменить код в /components/com_community/controllers/controller.php

Код

$uri   = CRoute::getURI();

на следующий:

Код

$uri   = CFactory::getLastURI();

« Последнее редактирование: 28.10.2010, 16:26:28 от kharol »

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #13 : 28.10.2010, 16:52:40 »

В файле строка немного другая:
$uri = CRoute::getURI( false );
Ошибка остается
если убрать false
или заменить как Вы написали

Цитировать

Кстати компонент от JoomlaXi как раз такую проблему с Invalid Token может давать.

Второй сайт без этого компонента работает.

нет, соврал.
там несколько подобных строк
1. $uri = CFactory::getLastURI();
2. $uri = CRoute::getURI( false );

« Последнее редактирование: 28.10.2010, 16:58:13 от 4Gen »

Записан

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #14 : 28.10.2010, 16:59:28 »

Код

	/**
	 * restrict blocked user to access owner details
	 */	 	
	public function ajaxBlock()
	{
		$objResponse	= new JAXResponse();
		$uri			= CFactory::getLastURI();
		$uri			= base64_encode($uri);
		$config			=& CFactory::getConfig();
		$tmpl			= new CTemplate();
		$tmpl->set( 'uri' , $uri );
		$tmpl->set( 'config'	, $config );
		$html			= $tmpl->fetch( 'block.denied' );

		$objResponse->addAssign('cWindowContent', 'innerHTML', $html);	
		$objResponse->addScriptCall('cWindowResize', 260);
		return $objResponse->sendResponse();
	}

и вот такая

Код

	/**
	 * A guest trying to use registered-only part of the system via AJAX. Display
	 * a link to register	  
	 */	 	
	public function ajaxBlockUnregister()
	{
		$objResponse	= new JAXResponse();
		$uri			= CFactory::getLastURI();
		$uri			= base64_encode($uri);
		$config			=& CFactory::getConfig();
		$tmpl			= new CTemplate();
		$tmpl->set( 'uri' , $uri );
		$tmpl->set( 'config'	, $config );
		$html			= $tmpl->fetch( 'block.unregistered' );

		$objResponse->addAssign('cWindowContent', 'innerHTML', $html);	
		$objResponse->addScriptCall('cWindowResize', 260);
		return $objResponse->sendResponse();
	}

Записан

zomlesh

Осваиваюсь на форуме
13
0 / 0

Invalid Token при авторизации

« Ответ #15 : 19.05.2011, 09:12:15 »

При авторизации пишет Invalid Token. При возврате через браузер назад, вход осуществляется, но на некоторых закладках JomSocial опять возникает эта ошибка. Вот здесь http://joomlaforum.ru/index.php/topic,130835.0.html эта проблема была решена. Только решение не написано. Помогите, пожалуйста. JomSocial 2.2.2. Спасибо

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token при авторизации

« Ответ #16 : 19.05.2011, 09:32:23 »

Через какой модуль осуществляется авторизация на сайте?
Уберите все лишние, оставив авторизацию через JomSocial, либо через модуль "Hello me"

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

zomlesh

Осваиваюсь на форуме
13
0 / 0

Re: Invalid Token при авторизации

« Ответ #17 : 19.05.2011, 09:44:37 »

Авторизация через "Hello me". Другие модули авторизации выключены. Причем все работало. Ошибка постоянно начала возникать при входе Админа, у пользователей раз на раз не приходится.

Записан

zomlesh

Осваиваюсь на форуме
13
0 / 0

Re: Invalid Token при авторизации

« Ответ #18 : 19.05.2011, 10:00:07 »

Наверно нужно уточнить. Обычные пользователи сейчас заходят без проблем. Ошибка только у Админа, точнее суперадминистратора.

Записан

zomlesh

Осваиваюсь на форуме
13
0 / 0

Re: Invalid Token при авторизации

« Ответ #19 : 19.05.2011, 10:28:19 »

Потестил чутка. Если пользователь - Автор, то всё работает. Админ и Суперадмин ошибка, указанная выше.

Записан

zomlesh

Осваиваюсь на форуме
13
0 / 0

Re: Invalid Token при авторизации

« Ответ #20 : 19.05.2011, 10:43:15 »

Продолжаю писать в режиме блога)) Трабл решил. Отключил плагин jomDefender.

Записан

slepoy

Давно я тут
753
24 / 0
Тотальная шизофазия

Re: Invalid Token при авторизации

« Ответ #21 : 20.05.2011, 09:20:56 »

Опишите, пожалуйста, назначение этого плагина?

Записан

Помог? Поставь(те) плюс в репутацию.

zomlesh

Осваиваюсь на форуме
13
0 / 0

Re: Invalid Token при авторизации

« Ответ #22 : 20.05.2011, 13:18:41 »

Цитировать

Опишите, пожалуйста, назначение этого плагина?

Какая ни какая защита сайта на Joomla.
Для входа в админку ставит пароль, не показывает положение модулей в шаблоне, убирает из кода принадлежность к cms и тд и тп. Я особо не разбирался. Вот теперь незнаю, чем заменить.

Записан

eclipseggg

Захожу иногда
410
32 / 2

Re: Invalid Token при авторизации

« Ответ #23 : 20.05.2011, 14:31:40 »

я тоже ставил эти защиты все от них только проблемы)лучше не ставить вообще ниче)

Записан

leo78

Завсегдатай
1018
62 / 8
I left from paradise!?...

Re: Invalid Token

« Ответ #24 : 15.07.2011, 13:20:58 »

Есть ещё способ и менее болезненный прописать адреса в .htaccess
Redirect (редирект) - перенаправление юзера на другой ресурс.

Код

Redirect /blog/create-a-blog/dashboard/write.html http://www.домен.ru/community.html
Redirect /component/user/register.html http://www.домен.ru/community/register.html

Записан

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #25 : 15.07.2011, 15:39:05 »

Цитата: leo78 от 15.07.2011, 13:20:58

Есть ещё способ и менее болезненный прописать адреса в .htaccess
Redirect (редирект) - перенаправление юзера на другой ресурс.
Код
Redirect /blog/create-a-blog/dashboard/write.html http://www.домен.ru/community.html
Redirect /component/user/register.html http://www.домен.ru/community/register.html

чучуть опоздал)))
я выше писал регистрация нужна через социалку...
а проблема скорее всего только в провайдере.
В офисе 6 компов - все дают один результат.
Пошел к соседям, у них тот же провайд и та же ошибка)
Причем ставил уже все с нуля. ошибка остается.
Тогда была версия 1.8 помоему, но даже сейчас на 2.2 такая ошибка)
Ну тут как бы приговор понятен, это провайд что то мутит)

Записан

kharol

Moderator
1721
217 / 0

Re: Invalid Token

« Ответ #26 : 16.07.2011, 13:57:03 »

Я же как то больше года назад писал.. Что это возможно и из-за прокси. Например на предприятии. Когда "регитратор-авторизатор" пользователя Joomla расценивает разных пользователей как одного и того же из за одинаковой сессии для вашего Proxi, через которые все выходят в интернет

Записан

Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #27 : 16.07.2011, 14:52:17 »

Ну значит надо бить провайда)
на многих других пробовал все было гуд

Записан

leo78

Завсегдатай
1018
62 / 8
I left from paradise!?...

Re: Invalid Token

« Ответ #28 : 18.07.2011, 17:25:42 »

4Gen
Не надо некого бить. Более того бесполезно провайдер не будет этим заниматься.
Он всё спустит на тормозах. Меняйте провайдера или ищите компромисс.
Просто пробейте адреса которые работают и не работают.
И редиректом пропиши. Кстати таких жалоб, очень много в интернете.
Стоит задуматься только в провайдере ли эта проблема.
Вот примеры адресов пробуй и прописывай:

Код

http://www.домен.ru/administrator/
http://домен.ru/administrator/
http://www.домен.ru/administrator
http://домен.ru/administrator

Если нужна регистрация социума, а не Joomla(есть плагин который это делает), но мой способ самый простой прописывай:

Код

Redirect /component/user/register.html http://www.домен.ru/community/register.html

Единственное проверь адрес запусти модуль авторизации джумла и нажми на ссылку регистрации и посмотри адрес этой страницы.

Удачи!

« Последнее редактирование: 18.07.2011, 17:32:36 от leo78 »

Записан

4Gen

Захожу иногда
174
7 / 0

Re: Invalid Token

« Ответ #29 : 18.07.2011, 22:02:04 »

Спасибо конечно, но эффект тот же самый))
Писал разными способами, ставил редиректы, потом решил эксперементировать с sh404
Все одинаково)
Пытался на 7 компах (два из них с чистыми виндами даже без антивирусов) - все на одном провайде, но менять без вариантов. офисный центр только к нему подключен.
пришел домой - все работает)
пошел к соседу - все работает.
У меня только одна мысль - провайд, ну больше некого винить)
Впринципе мне уже фиолетово, просто интересно)

Записан

При авторизации пользователя выходит: Invalid Token. Автор Gazinur	Ответов: 4 Просмотров: 2501	19.12.2010, 00:11:41 от Sqvall
При загрузки видео на сервер ошибка! Invalid Token Автор 762	Ответов: 2 Просмотров: 2836	15.08.2010, 15:31:05 от cygun

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Большое обновление: Content Cart 4.0

Похожие темы