Isotope Login - Ungültiges Anfrage-Token

**derRenner** · 09.09.2021, 12:41

Hallo,

viel gelesen, viel probiert, einiges erst gar nicht verstanden ... ich brauche eure Hilfe!

Das Request-Token konnte nicht validiert werden.

Firefox Windows und Mac » kein Problem
Chrome Windows und Mac » Problem
Chrome Android » kein Problem
Opera, Vivaldi » Problem

jeweils Caches und Browserverlauf in den Browsern gelöscht
via Contao Manager Prod.Cache und Produktionsumgebungs Cache gelöscht
Systemwartung im Backend

ich komm nicht weiter ...

Hoster kann ich session.save_path nicht umstellen.
Versuche via htaccess schlugen fehl, weil ich trotz vieler Varianten nicht herausgefunden habe welcher Pfad denn hier tatsächlich einzusetzen ist ...
(/httpdocs/main/web/ wäre der Contao-Installationspfad)

Es geht um diese Seite https://grundschul-liebe.at/login-anmelden.html
Gleich nach Klick von Anmelden kommt die Meldung

Ich bräuchte eure Hilfe ... gerne auch bezahlte Hilfe

**Spooky** · 09.09.2021, 13:04

Welche Contao und Isotope Version?

**derRenner** · 09.09.2021, 13:13

Contao 4.9.20
Isotope 2.7.3

Ich bin wohl jetzt einen Schritt weiter, aber ich denke, da dies nicht updatesicher ist, dass es einen anderen Weg geben müsste.
Ich habe aus diesem thread heraus ein eigenes mod_login.html5 Template erstellt und die Zeile 14 ersetzt auf

HTML-Code:

<input type="hidden" name="REQUEST_TOKEN" value="<?=\Controller::replaceInsertTags('{{request_token}}') ?>">

Und nun funktioniert der Login ohne Fehler.
Wobei ich noch ein paar Browser testen muss

Gibt es eine andere Möglichkeit, um updatesicher zu bleiben?

**Spooky** · 09.09.2021, 14:04

Das sollte eigentlich keinen Unterschied machen. Der Insert Tag {{request_token}} wird ja sowieso ersetzt.

**derRenner** · 09.09.2021, 14:20

ich sehe bei weiteren Tests, dass dies auch nicht die Lösung ist/war ...
Chrome unter Mac verhält sich wie folgt:
- Dateneingabe mit ENTER » ungütliges Token
- Dateneingabe mit Klick auf Anmelden » läuft durch

Vivaldi unter Windows:
- immer ungültiges Token

ich arbeite jetzt wieder mit dem Original-Template » Chrome unter Windows funktioniert wieder nicht ...

bin am Verzweifeln ...

**Spooky** · 09.09.2021, 14:25

Das Problem ist der Request auf https://grundschul-liebe.at/sitemap.html der aus irgendeinem Grund dann vom Browser ausgeführt wird. Dieser Request liefert dann ein Session Cookie und daher würde der nächste Request des Browsers dann ein Request Token erfordern. Warum genau auf deiner Seite dieser Request auf https://grundschul-liebe.at/sitemap.html passiert habe ich allerdings noch nicht herausgefunden.

**Spooky** · 09.09.2021, 14:32

Hier noch zur Veranschaulichung:

**Spooky** · 09.09.2021, 14:42

Ah, es liegt an https://grundschul-liebe.at/files/gr.../manifest.json - diese URL leitet auf https://grundschul-liebe.at/sitemap.html weiter und dort wird immer ein Session Cookie gesetzt. Ich vermute du hast bei deiner 404 Seite eine Weiterleitung auf die Seite sitemap.html eingestellt?

Ich würde dir folgendes empfehlen:

Niemals einen Redirect für die 404 Seite verwenden. Wenn du eine Sitemap anzeigen lassen willst wenn eine Seite nicht gefunden werden kann, dann lass die Sitemap direkt auf der 404 Seite anzeigen, ohne Redirect (inkl. Überschrift "Seite nicht gefunden", damit man auch weiß, was vor sich geht).
Untersuchen, warum auf der Seite https://grundschul-liebe.at/sitemap.html überhaupt die Session gestartet wird und ggf. eliminieren.

**derRenner** · 09.09.2021, 14:43

Originalzustand ist jener ohne der angepassten mod_login.html5 » jetzt wieder hergestellt

unter Chrome funktioniert besteht das Problem
Firefox läuft normal durch

**derRenner** · 09.09.2021, 14:49

Zitat von Spooky

Ah, es liegt an https://grundschul-liebe.at/files/gr.../manifest.json - diese URL leitet auf https://grundschul-liebe.at/sitemap.html weiter und dort wird immer ein Session Cookie gesetzt. Ich vermute du hast bei deiner 404 Seite eine Weiterleitung auf die Seite sitemap.html eingestellt?

Ich würde dir folgendes empfehlen:

Niemals einen Redirect für die 404 Seite verwenden. Wenn du eine Sitemap anzeigen lassen willst wenn eine Seite nicht gefunden werden kann, dann lass die Sitemap direkt auf der 404 Seite anzeigen, ohne Redirect (inkl. Überschrift "Seite nicht gefunden", damit man auch weiß, was vor sich geht).
Untersuchen, warum auf der Seite https://grundschul-liebe.at/sitemap.html überhaupt die Session gestartet wird und ggf. eliminieren.

OK, Weiterleitung habe ich rausgenommen » alles gut

und deine Empfehlung werde ich ab sofort beherzigen!!

Wie man die Ursache untersucht ... pfff, da hab ich keinen blossen Schimmer, wie ich das untersuchen könnte