Маркер безопасности не прошел проверку. Запрос был прерван, чтобы предотвратить любое нарушение безопасности. Пожалуйста, попробуйте снова.
Маркер безопасности- это 'access form token' который действителен ограниченное время, защита от атаки CSRF (Подделка межсайтовых запросов).
При запросе страницы С формой регистрации к Форме в скрытом поле привязывается маркер времени (token), который по умолчанию действителен 15минут.
Если прошло более 15 минут, и пользователь отправил со страницы в Форме данные сайту- то отправленные данные Формы считаются недействительными, так как маркер формы стал недействителен- и показывает ошибку.
Маркер формы необходим для защиты от спам ботов CSRF атак отправки формы (Подделка межсайтовых запросов).
Чтобы корректно работало, необходимо после получения страницы отправлять с нее данные не позже 15 минут.
Перед оправкой данных, желательно обновить страницу, чтобы обновить маркер.
http://joomla-book.ru/development/extensions-security/using-the-token-against-csrf-attacksТокены (Token) обеспечивают дополнительный уровень безопасности при отправки форм залогинеными пользователями. После того как пользователь вошел на сайт Joomla (даже если он еще не залогинился), система присваивает ему уникальный идентификатор. По нему можно легко отличать посетителей друг от друга, отслеживать действия и переходы пользователя по сайту. Но тут возникает проблема связанная с безопасностью, а именно если идентификатор сессии пользователя попадет в руки злоумышленнику. Тогда последний сможет не зная логина и пароля, ходить по сайту под чужим именем и т.д. Атака подобного рода носит название CWE-352: Cross-Site Request Forgery (CSRF) - Подделка межсайтовых запросов. Разберемся как уберечь себя от подобной ситуации.
Обычный пользователь интернета, открыл в своем браузере две разные вкладки - на одной открыт сайт на Joomla, на другой сайт злоумышленника с вредоносным JavaScript и при этом в настройках безопасности пользовательского браузера скрипты сайта могут управлять любыми окнами. Таким образом сайт злоумышленника без ведома пользователя будет получать желаемую информацию с посещенных страниц, отправлять формы. Здесь описан простейший метод атаки, от которого современные браузеры защищены. Подробнее можно прочитать, например, на сайте securitylab.ru.
Joomla в своем арсенале имеет готовый способ защиты от CSRF-атак. Для этого нужно воспользоваться статическими встроенными классами JUtility, JRequest и JHTML.
Уникальный идентификатор пользователя (так же его иногда называют токеном, маркером, ИД-шником и прочее...)
13.09.2017, 20:27:56