[TYPO3-german] Validierung des Sicherheitstokens dieses Formulars ist fehlgeschlagen ???
JCL - Johannes C. Laxander
jc at laxander.com
Tue May 13 13:26:15 CEST 2014
Hallo Chris,
vielen Dank für diene ausfühlicher Erklärung! Jetzt weiß ich auch, dass es nicht an mir, respektive an meiner Installation liegt. Dafür ein +1+1+1 :-)
Gruß, Johannes.
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.typo3.org
> [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von
> Chris Wolff - AERTiCKET AG
> Gesendet: Dienstag, 13. Mai 2014 09:17
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Validierung des Sicherheitstokens
> dieses Formulars ist fehlgeschlagen ???
>
> Hallo Johannes,
>
> Hier kommt die Erklärung was so eine "sicherheitstoken" ist
> und wofür er da ist. warum es immer mal wieder zu diesen
> fehler kommt kann ich dir leider nicht sagen.
> Also der sicherheits token ist ein pro formular aufruf
> zufällig genereierte "einmal schlüssel" in form eines hidden fields.
> Wenn du das formular abschickst überprüft typo3 ob es diesen
> token vorher herausgegeben hat. Falls nicht verweigert es die
> kooperation.
>
> Jetzt kann man sich natürlich fragen warum macht man so etwas
> man ist doch schon durch die session autentifiziert. Und die
> session wird doch sowiso jedem aufruf mitgegeben.
> Die sekurity token schützen vor "cross site Request forgery"
> (XSRF) Angriffen. Also das dir z.B. jemand einen link
> unterjubelt z.B. in einer email die dann eine aktion in
> deinem typo3 auslöst.
>
> Selbst wenn du gerade angemeldet bist. Weil der angreifer
> keinen gültigen security token mitgeben kann.
>
> Hier noch der wikipedia Artikel zu
> /Cross-Site-Request-Forgery
> https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery
>
> gruss chris
>
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.typo3.org
> [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von
> JCL - Johannes C. Laxander
> Gesendet: Montag, 12. Mai 2014 17:56
> An: 'German TYPO3 Userlist'
> Betreff: [TYPO3-german] Validierung des Sicherheitstokens
> dieses Formulars ist fehlgeschlagen ???
>
>
> Hallo,
>
> ich bekomme im TYPO3 Backend - aktuell Version 6.2.2, aber
> auch schon in früheren Versionen - immer wieder mal diese
> Fehlermeldung:
>
> Die Validierung des Sicherheitstokens dieses Formulars ist
> fehlgeschlagen. Bitte laden Sie das Formular erneut und
> schicken Sie es dann noch einmal ab.
>
> Nach einem Neuladen des Backends ist die Meldung dann auch
> i.d.R. weg. Mich würde aber trotzdem mal interessieren warum
> sie entsteht bzw. was mit "Validierung des Sicherheitstokens"
> gemeint ist.
>
> Johannes.
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list