0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 608 Просмотров
*

oleg-bogora

  • Новичок
  • 1
  • 0
Добрый день!

Подскажите, пожалуйста, при регистрации нового пользователя на сайте
после заполненной анкеты появляется следующее: "Предупреждение
Маркер безопасности не прошел проверку. Запрос был прерван, чтобы предотвратить любое нарушение безопасности. Пожалуйста, попробуйте снова."

Я так понимаю регистрация пользователя не завершена, как устранить это недоразумение.
И как настроить доставку е-майла админу, что произведена новая регистрация.

Заранее благодарен за ответ!
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
Та же проблема. Что делать?
*

AlexeyGal

  • Давно я тут
  • 359
  • 23
Маркер безопасности не прошел проверку. Запрос был прерван, чтобы предотвратить любое нарушение безопасности. Пожалуйста, попробуйте снова.

Маркер безопасности- это 'access form token' который действителен ограниченное время, защита от атаки CSRF (Подделка межсайтовых запросов).
При запросе страницы С формой регистрации к Форме в скрытом поле привязывается маркер времени (token), который по умолчанию действителен 15минут.
Если прошло более 15 минут, и пользователь отправил со страницы в Форме данные сайту- то отправленные данные Формы считаются недействительными, так как маркер формы стал недействителен- и показывает ошибку.
Маркер формы необходим для защиты от спам ботов CSRF атак отправки формы (Подделка межсайтовых запросов).

Чтобы корректно работало, необходимо после получения страницы отправлять с нее данные не позже 15 минут.
Перед оправкой данных, желательно обновить страницу, чтобы обновить маркер.

http://joomla-book.ru/development/extensions-security/using-the-token-against-csrf-attacks
Цитировать
Токены (Token) обеспечивают дополнительный уровень безопасности при отправки форм залогинеными пользователями. После того как пользователь вошел на сайт Joomla (даже если он еще не залогинился), система присваивает ему уникальный идентификатор. По нему можно легко отличать посетителей друг от друга, отслеживать действия и переходы пользователя по сайту. Но тут возникает проблема связанная с безопасностью, а именно если идентификатор сессии пользователя попадет в руки злоумышленнику. Тогда последний сможет не зная логина и пароля, ходить по сайту под чужим именем и т.д. Атака подобного рода носит название CWE-352: Cross-Site Request Forgery (CSRF) - Подделка межсайтовых запросов. Разберемся как уберечь себя от подобной ситуации.

Обычный пользователь интернета, открыл в своем браузере две разные вкладки - на одной открыт сайт на Joomla, на другой сайт злоумышленника с вредоносным JavaScript и при этом  в настройках безопасности пользовательского браузера скрипты сайта могут управлять любыми окнами. Таким образом сайт злоумышленника без ведома пользователя будет получать желаемую информацию с посещенных страниц, отправлять формы. Здесь описан простейший метод атаки, от которого современные браузеры защищены. Подробнее  можно прочитать, например, на сайте securitylab.ru.

Joomla в своем арсенале имеет готовый способ защиты от CSRF-атак. Для этого нужно воспользоваться статическими встроенными классами JUtility, JRequest и JHTML.

Уникальный идентификатор пользователя (так же его иногда называют токеном, маркером, ИД-шником и прочее...)
« Последнее редактирование: 16.08.2017, 13:50:58 от AlexeyGal »
*

dmitry_stas

  • Профи
  • 10007
  • 948
Та же проблема. Что делать?
причиной может быть включенный кеш. попробуйте отключить и проверить.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
причиной может быть включенный кеш. попробуйте отключить и проверить.
Отключение кэша не помогло(.
*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
Gzip включён в настройках?
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
Gzip включён в настройках?
. Да, включен
*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
Попробуйте отключить и проверить
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
Попробуйте отключить и проверить
Уже другая муть((( Предупреждение
invalid-input-secret
*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
Рекапчу включали?
Регистрация стандартная? На дефектом шаблоне как?
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
Рекапчу включали?
Регистрация стандартная? На дефектом шаблоне как?
Вот сейчас именно в этом направлении и капаю. Система- Общие настройки-Сайт - CAPTCHA (по умолчанию)- стоит
"CAPTCHA - reCAPTCHA".
Сам плагин ( Расширение- Плагины-«CAPTCHA – reCAPTCHA»)- включен.
В настройках стоит Версия  2.0
Публичный ключ *xxxxxxxxxxxx
Секретный ключ * xxxxxxxxxx   
 C Google.com/recaptcha- только перепроверила все.
В HTML-коде  фрагмент перед закрывающим тегом </head> вставила <script src='https://www.google.com/recaptcha/api.js'></script>
Но не могу найти теперь куда поставить( или проверить наличие) <div class="g-recaptcha" data-sitekey="ххххххххххххххх"></div>
Вот такая ерунда, возможно из-за этого.

 


*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
Скрипт не надо подключать и вставлять то поле, всё это  выводится плагине, CAPTCHA должна быть прописана в шаблоне, если нету, то редактирует в этом направлении.
*

yasna

  • Осваиваюсь на форуме
  • 45
  • 0
Скрипт не надо подключать и вставлять то поле, всё это  выводится плагине, CAPTCHA должна быть прописана в шаблоне, если нету, то редактирует в этом направлении.
Отлично. Все заработало.Скрипт убрала. Спасибо
*

kasper9820

  • Осваиваюсь на форуме
  • 102
  • -4
похожая проблема:

правда к ней в придачу 0 - Access Usergroup Invalid
и пользователь выпадает из всех групп

сообщение появляется в VirtueMart в корзине и при авторизации
при регистрации Access Usergroup Invalid или
Запрос был прерван, чтобы предотвратить любое нарушение безопасности. Пожалуйста, попробуйте снова

gzip off
capcha off
кэш off

помогите вылечить
Бесплатный хостинг для сайтов-визиток на joomla 3.5
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться