Die Gültigkeit der Anfrage konnte aufgrund eines fehlerhaften XSRF-Tokens nicht verifiziert werden. Bitte senden Sie das Formular erneut ab.

  • Affected Version
    WoltLab Suite 5.4

    Beim Einloggen bekomme ich kurioserweise folgende Mitteilung:


    Quote

    Die Gültigkeit der Anfrage konnte aufgrund eines fehlerhaften XSRF-Tokens nicht verifiziert werden. Bitte senden Sie das Formular erneut ab.

    Ich hatte am gestrigen Tage die Domain geändert. Aber ins Acp gelange ich ohne Probleme.

  • Du betreibst nicht zufällig eine weitere WSC-Instanz z. B. als Testumgebung unter einer Subdomain?





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Dann kann es sein, dass sich diese Instanzen eventuell in die Quere kommen. Es gibt bereits einige Themen dazu.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Bitteschön


    Achte bitte bei der Durchsicht der Themen auf die Hinweise von Tim Düsterhus.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

    • Official Post

    Hallo,


    kannst du (im Firefox, das ist der „kaputte“?) mal die Entwickler-Tools öffnen (F12), da auf den Reiter Speicher/Storage gehen, dort auf „Cookies“.


    Hast du da möglicherweise 2 Einträge mit dem „Name“ XSRF-Token? Mache ggf. einen Screenshot, aber ziehe die „Value“-Spalte ganz klein, damit man den Wert nicht sieht. Etwa so:


    • Official Post

    Hallo,


    um den Kreis noch zu schließen: Das Problem war, dass die Instanz ein Multi-Domain-Set-Up war (ein Teil der Anwendungen lief über www., ein Teil ohne www.). Irgendwie führte das dazu, dass die Cookies doppelt vorhanden waren, was durch die Software durch die unterschiedlichen Domain-Werte auch nicht mehr korrigierbar war.


    Lösung: Die Domain angleichen und einmalig Cookies für die Seite leeren.

  • Ich habe das Problem ebenfalls. Wie kann ich die Domains ausgleichen?

    Ich habe ein LetsEncrypt-Zertifikat für die Domains almancityrp.de und http://www.almancityrp.de eingestellt.

    Ich benutze Google Chrome.


    Ich habe die almancityrp.de - Seite aufgerufen und mich eingeloggt. Da ist alles gut. Wenn ich dann aber http://www.almancityrp.de eingebe (im Adressfeld zeigt er dann nur almancityrp.de an), bin ich plötzlich nicht mehr eingeloggt und wenn ich mich ienloggen will, kommt der im Titel beschriebene Fehler. Bei meinem Kumpel gibts diese Unterschiede gar nicht. Er ist bei beiden eingeloggt und bekam diesen Fehler nie

  • geht es nicht, dass man einfach "almancityrp.de" bzw "www.almancityrp.de" eingibt?

    Wenn es keinen Redirect von Unverschlüsselt (HTTP) auf Verschlüsselt (HTTPS) gibt, oder dein Browser (glaube Chrome tut es nicht) automatisch bei der Möglichkeit wechselt, musst du manuell HTTPS verwenden.

    Wie du eine solche Umleitung einstellst, da gibt es garantiert von deinem Webhosting Anbieter Infos (in deinem Fall, stell es in Plesk ein) zu.


    Solltest du Plesk nicht finden:

    https://almancityrp.de:8443/login_up.php

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!