Hallo liebe Contao Foristen,
- die betroffene Contao Version ist die 4.4.18
- Drittanbieter-Erweiterungen im Einsatz:
- christianbarkowsky/tabcontrol
- codefog/contao-cookiebar
- codefog/contao-mobile_menu
- heimrichhannot/contao-slick
- der Webshoster ist pcom.de
- die PHP Version ist die 7.1.20
- nach Lösungen des Problems bereits im Forum gesucht, gefunden, umgesetzt oder unserem Kunden an die Administratoren weitrgeleitet, ohne Lösung des Fehlers
- die IT Infrastruktur ist laut Aussage unserem Kunden in seinem Betrieb sehr scharf eingestellt.
- Fehler tritt in Firefox, IE, Chrome auf.
Zu meinem Problem.
Ich wende mich mit einem Problem an euch, da alle bisherigen Lösungen nicht zum Ziel führten.
Bei einem Kunden von uns kommt es in unregelmäßigen Abständen zu dem Phänomen, dass er beim Einpflegen seiner Artikel ohne ersichtlichen Grund aus dem Backend geworfen wird.
Dabei erscheint die folgende Fehlermeldung, dass der Token String neu gesetzt wird. Das Vorkommnis kommt in unregelmäßigen Abständen, mal 1 Stunde, mal 4 Stunden, ohne bestimmtes Muster für Anhaltspunkte.
(siehe Anhänge)
Ich habe mich. dann auf die spärliche Fehlersuche begeben, da wir keinen Einblick in die IT und sonstige Netzwerk-Konfigurationen unseres Kunden haben und nur den Zugang zu dem Contaoprojekt und Webhoster haben.
Contao-seitig habe ich folgendes probiert.
- Anfrage-Token deaktiviert habe ich gemacht, um den Fehler einzugrenzen. Ohne Erfolg, es wurde jedeglich keine Fehlermeldung mehr gefeuert.
- IP-Prüfung deaktivieren habe ich ebenfalls gemacht, ohne Erfolg
Ich kann mich hier nur auf die Aussage unseres Kunden beziehen, dass das alles keine Erfolg brachte.
Ich habe auch schon durch das Suchen im Forum Lösungen auf Github gefunden, wie man den Token String codeseitig neu hashen kann, dass der User nicht mehr aus dem Backend ausgeloggt wird. Der Nachteil ist, dass damit eine Sicherheitslücke geöffnet wird. Leider habe ich nicht die nötigen Befugnisse dafür, da ich nur beauftragt wurde und ich weiß, dass Anfrage-Tokens ab Contao 4 der Sicherheit auf Kosten der Benutzerfreundichkeit dient und die Contaomacher sich dafür so entschieden haben. Also codeseitig habe ich noch nichts unternommen, was die letzte Instanz wäre. Ein Punkt ist mir noch verdächtig, dass es auch an einem Proxy (oder Firewall) liegen könnte, der hier auch besprochen wurde. Das habe ich dann weitergegeben, mal dort anzusetzen und nachzusehen. Leider wiesen die Administratoren jegliche Arbeit von sich ab, da sie sich mit Contao nicht auskennen, zum Leidwesen unseres Kunden. Der Vorschlag, es von zuhause zu probieren, um den Fehler einzugrenzen, kann unser Kunde nicht nachgekommen, da er keine Zeit hat, sich so lange vor den Rechner zu setzen, bis der Fehler kommt.
Mein Anliegen ist es jetzt, ob jemand von euch weiß oder selber vielleicht schon das Problem hatte, wo man etwas einstellen, programmieren, (webhosting etc.) muss und an welcher Stelle genau, damit der User nicht mehr in unregelmäßigen Abständen aus dem Backend abgemeldet wird. In allen anderen Contaoprojekten haben wir das Problem nicht. Vielleicht ist das schon ein kleiner Hinweis.
Vielen Dank schon mal für eure Hilfe.
gwen
Lesezeichen