Fehler beim Login, bitte um Hilfe

weinober · 28. Oktober 2016 um 13:08

Hallo Zusammen,

von Zeit zu Zeit kommt es vor, dass ein Kunde einen Fehler beim Login erhält. Er wird dann auf die Seite „Uuups es ist ein Fehler…wir wurden bereits informiert“ weiter geleitet.
Dieser Kunde verschwindet und war nie mehr gesehen. Im Log finde ich dann folgende Fehlermeldung.

[2016-10-28 14:52:09] core.ERROR: exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid.
Please go back, reload the page and try again.‘ in /User123/www.domain.de/engine/Shopware/Components/CSRFTokenValidator.php:161 Stack trace: #0
[internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /User123/www.domain.de/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /User123/www.domain.de/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /User123/www.domain.de/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs))
#4 /User123/www.domain.de/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚loginAction‘)
#5 /User123/www.domain.de/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /User123/www.domain.de/engine/Shopware/Kernel.php(177): Enlight_Controller_Front->dispatch()
#7 /User123/www.domain.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /User123/www.domain.de/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /User123/www.domain.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /User123/www.domain.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /User123/www.domain.de/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /User123/www.domain.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /User123/www.domain.de/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /User123/www.domain.de/shopware.php(113): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main} {„uid“:„6444a5d“}

Kann vielleicht jemand damit etwas anfangen?

Vielen Dank im Voraus!

dogado_shops · 28. Oktober 2016 um 15:18

Schau mal hier: https://forum.shopware.com/discussion/38877/neuinstallation-auf-5-2-1-x-csrf-token-is-invalid

weinober · 28. Oktober 2016 um 20:49

Hallo Aixpro,

ich habe mir alle Hinweise angesehen und bin auch wirklich allen nachgegangen.
Leider treffen keine der Szenarien (Datei oder Dateiinhalt fehlt) auf mich zu.

Ohne CSRF funktioniert der Login für meine Kunden übrigens blended.

Viele Grüße!

dogado_shops · 28. Oktober 2016 um 21:21

… na dann hast Du auf jeden Fall ein Plugin oder ähnliches aktiv, was mit der CSRF Protection Stress macht …

VG

weinober · 28. Oktober 2016 um 21:23

Selbst wenn es im Store als kompatibel geführt wird?! Nun gut…ich habe zwei Shops auf fast gleicher Basis. Bei einem läuft alles reibungslos und beim anderen nicht.
Ich werde mich jetzt mal ransetzen und schrittweise deaktivieren und aktivieren.

Gäbe es evtl. einen einfacheren Lösungsweg?

dogado_shops · 28. Oktober 2016 um 21:34

Kompatibel mit SW 5.2 kann es durchaus sein - je nach Konstellation kann es jedoch trotzdem Problemen kommen. Hilft nur, schrittweise die Plugins zu deaktivieren, damit Du das entsprechende Plugin findest oder CSRF abschalten - Details zu CSRF: Cross-Site-Request-Forgery – Wikipedia

VG

weinober · 28. Oktober 2016 um 21:35

Manchmal ist das Leben ein Vorführeffekt. Jetzt nachdem ich CSRF wieder aktiviert habe, kann ich den Fehler nicht mehr nachstellen!!

weinober · 29. Oktober 2016 um 15:39

So…konnte den Fehler alle 24 Minuten reproduzieren. Selbst das schrittweise abstellen der Plugins hat nichts gebracht. Wirklich sehr frustrierend!!

Moritz_Naczenski · 29. Oktober 2016 um 17:11

Wahrscheinlich läuft nach 24 Minuten deine Session aus, dann ist auch der Cookie für die Protection ausgelaufen. Wenn du dann direkt ohne Seitenreload auf einloggen klickst, dann kann die Meldung durchaus auftreten. Sollte aber nur passieren, wenn du so lange auf einer Seite bist ohne was im Shop zu machen.

Thema		Antworten	Aufrufe
Fehler seit Update von 5.23 auf 5.25 Allgemein	18	1221	29. September 2016
Token Fehler bei Login Allgemein	5	2949	27. September 2021
Fehlermeldung, die mich in den Wahnsinn treibt Administration	1	264	21. April 2017
Kundenlogin schlägt fehl.. Allgemein	19	1118	28. Februar 2017
Fehlermeldung / CSRFTokenValidator.php:161 Installation/Einstieg	3	1167	25. Januar 2017

Fehler beim Login, bitte um Hilfe

Verwandte Themen