Kundenlogin und Neuregistrierung funktioniert nach Update auf 5.2.1 nicht mehr

Hallo Community,

wir betreiben zwei Shops, welche wir letzte Woche auf 5.2.1 upgedatet haben. Heute habe ich festgestellt, dass

weder eine NEUREGISTRIERUNG noch ein KUNDENLOGIN möglich ist.

Es kommt der Fehlerhinweis:


Ups! Ein Fehler ist aufgetreten!

Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.

Kann mir jemand helfen und Tipps geben woran das liegen kann?

Hoster: www.all-inkl.com

DANKE!

@MrEd74 schrieb:

Hallo Community,

wir betreiben zwei Shops, welche wir letzte Woche auf 5.2.1 upgedatet haben. Heute habe ich festgestellt, dass

weder eine NEUREGISTRIERUNG noch ein KUNDENLOGIN möglich ist.

Es kommt der Fehlerhinweis:


Ups! Ein Fehler ist aufgetreten!

Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.

Kann mir jemand helfen und Tipps geben woran das liegen kann?

Hoster: www.all-inkl.com

DANKE!

Hallo,

um eine genauere Fehlermeldung zu erhalten würde ich einmal:

'front' => array(
	'showException' => true,
	'throwExceptions' => true,
),

in der config.php - Datei mit hinterlegen, siehe: http://community.shopware.com/config.php-Tweaks_detail_1801.html .

Beste Grüße

Sebastian

Hallo miteinander,

da ich dasselbe Problem habe, klinke ich mich hier mal mit meiner Fehlermeldung ein: 

Fatal error: Uncaught exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /www/htdocs/.../.../engine/Shopware/Components/CSRFTokenValidator.php:151 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /www/htdocs/.../.../engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /www/htdocs/.../.../engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /www/htdocs/.../.../engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs)) #4 /www/htdocs/.../.../engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch in /www/htdocs/.../.../engine/Shopware/Components/CSRFTokenValidator.php on line 151

Der Log-in funktioniert beim zweiten Anlauf (Zurück-Button -> Anmelden), wiederholt sich aber, sobald man nach dem Log-out die Log-out-Seite verlassen hat. Der Fehler tritt mit dem Responsive-Theme und bis auf die Standard-Plug-ins deaktivierten (! nicht deinstallierten) Plug-ins auf. Nun ist es so, dass ich einige mit v5.2.1 nichtkompatible Plug-ins installiert habe und nicht weiß, ob eine bloße Deaktivierung ausreicht um Fehler in dieser Richtung zu verhindern.

Viele Grüße,
Björn

@bjornm schrieb:

Hallo miteinander,

da ich dasselbe Problem habe, klinke ich mich hier mal mit meiner Fehlermeldung ein: 

Fatal error: Uncaught exception ‘Shopware\Components\CSRFTokenValidationException’ with message ‘The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.’ in /www/htdocs/…/…/engine/Shopware/Components/CSRFTokenValidator.php:151 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /www/htdocs/…/…/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /www/htdocs/…/…/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /www/htdocs/…/…/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‘Enlight_Control…’, Object(Enlight_Controller_ActionEventArgs)) #4 /www/htdocs/…/…/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch in /www/htdocs/…/…/engine/Shopware/Components/CSRFTokenValidator.php on line 151

Der Log-in funktioniert beim zweiten Anlauf (Zurück-Button -> Anmelden), wiederholt sich aber, sobald man nach dem Log-out die Log-out-Seite verlassen hat. Der Fehler tritt mit dem Responsive-Theme und bis auf die Standard-Plug-ins deaktivierten (! nicht deinstallierten) Plug-ins auf. Nun ist es so, dass ich einige mit v5.2.1 nichtkompatible Plug-ins installiert habe und nicht weiß, ob eine bloße Deaktivierung ausreicht um Fehler in dieser Richtung zu verhindern.

Viele Grüße,
Björn

Hallo,

nicht als kompatible markierte Plugins können immer eine Fehlerquelle sein, da Sie ja auch nicht ohne Grund bisher nicht als kompatibel markiert wurden. Hier würde ich einmal den jeweiligen Hersteller kontaktieren oder die Plugins einmal deaktivieren.

Zum Thema SCRF-Token gibt es auch eine Doku: CSRF Protection . Es gibt auch eine Möglichkeit, diesen zu aktivieren - dies wird aber von Shopware nicht empfohlen.

Beste Grüße

Sebastian

1 Like

@sschreier schrieb:

… oder die Plugins einmal deaktivieren.

Deaktiviert hatte ich die Plugins ja  … also Responsive-Theme, Minimalset an Plugins: derselbe Fehler.

Also wenn ich die config.php modifiziere, dannt kommt auf der Homepage beim Versuch des Kundenlogins : 503 Service Unavailable.

Wenn ich auch alle Plugins deaktiviere, erhalte ich den selben Fehlerhinweis, dass ein Login für Kunden nicht funktioniert.

So: Der Hinweis mit dem CSRF Token war es.

Wenn ich den Token deaktiviere, dann funktioniert der Login und die Registrierung wieder!

‚csrfProtection‘ => [
    ‚frontend‘ => false,
    ‚backend‘ => false
],

Die Frage ist: Wie kann man es hinbekommen, mit aktiviertem Token?

Liegt es am Hoster www.all-inkl.com ?

1 Like

@MrEd74 schrieb:

So: Der Hinweis mit dem CSRF Token war es.

Wenn ich den Token deaktiviere, dann funktioniert der Login und die Registrierung wieder!

‚csrfProtection‘ => [
    ‚frontend‘ => false,
    ‚backend‘ => false
],

Die Frage ist: Wie kann man es hinbekommen, mit aktiviertem Token?

Liegt es am Hoster www.all-inkl.com ?

Hallo,

am Hoster liegt es auf keinen Fall - es wird hier irgendein Plugin der Übeltäter sein.

Beste Grüße

Sebastian

Hab mich eh schon zu früh gefreut, der Login als Kunde funktioniert zwar nachdem der Token deaktiviert wurde. Die Bestellung klappt bis „Zahlungspflichtig bestellen“. Wenn der Button gedrückt wird, kommt wieder der gleiche Fehlerhinweis.


Ups! Ein Fehler ist aufgetreten!

Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.

@MrEd74 schrieb:

Hab mich eh schon zu früh gefreut, der Login als Kunde funktioniert zwar nachdem der Token deaktiviert wurde. Die Bestellung klappt bis „Zahlungspflichtig bestellen“. Wenn der Button gedrückt wird, kommt wieder der gleiche Fehlerhinweis.


Ups! Ein Fehler ist aufgetreten!

Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.

Hallo,

das kann aber wie erwähnt auch an anderen Sachen liegen, einfach:

'front' => array(
	'showException' => true,
	'throwExceptions' => true,
),

in der config.php (Beispiele hier: http://community.shopware.com/config.php-Tweaks_detail_1801.html ) ergänzen und schon erhält man die richtige Fehlermeldung, die einen weiterbringt.

Beste Grüße

Sebastian

Also wenn ich die config wieder modifiziere, gibts beim Abschicken der Bestellung den Hinweis: 503 Service Unavailable

Die Seite ist: Registrierung | djplanet.de DJ-Equipment Shop

Was sagt mir jetzt die Fehlermeldung, oder muss ich woanders nachsehen ?

Da fehlt noch was in der config.php, siehe hier: http://community.shopware.com/Fehlermeldungen-in-Shopware-debuggen_detail_1880.html#Frontend_Error_Reporter

Ab 5.2.1 musst du auch das PHPsetting mitsetzen.

Okay, danke.

Dann ist das hier die komplette Fehlermeldung:

Fatal error : Uncaught exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.‘ in /www/htdocs/w00d5ede/engine/Shopware/Components/CSRFTokenValidator.php:151 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /www/htdocs/w00d5ede/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /www/htdocs/w00d5ede/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /www/htdocs/w00d5ede/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs)) #4 /www/htdocs/w00d5ede/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚finishAction‘) #5 /www/ in /www/htdocs/w00d5ede/engine/Shopware/Components/CSRFTokenValidator.php on line 151

Zum Thema Plugins sei erwähnt, dass ich nur Shopware eigene Plugins installiert habe, insbesondere Paypal und Paypal Plus und die DHL Integration…

Wichtig ist, dass alle Plugins aktuell und kompatibel sind.

DHL gibt von uns noch keine kompatible Version! Das wird also so nicht funktionieren können. Das kannst du nicht in 5.2.x nutzen

Sebastian

1 Like

Danke für den Hinweis mit DHL. Ich habe nun das DHL Plugin deinstalliert.

Der Bestellvorgang kann nun KOMPLETT abgeschlossen werden.

ABER: Ich muss dennoch über die config.php den TOKEN deaktiveren. Lasse ich in der config die Zeilen raus, dann habe ich die gleichen Fehlermeldungen wie bisher.

 

Guten Morgen,

mein Login-Problem von weiter oben konnte ich auch nach Deinstallation und dem Löschen sämtlicher Plugins nicht lösen - also das Standard-Responsive-Theme mit dem Plugin-Set einer jungfräulichen Installation. In einem letzten verzweifelten Versuch habe ich dann festgestellt, dass das Problem ohne SSL und „SSL überall verwenden“ nicht auftritt.
Nachdem ich nun für das Zertifikat HSTS aktiviert habe funktioniert alles wie vorher, auch mit SSL nur für den Checkout-Bereich.

Daraus ergeben sich für mich zwei Fragen:

  1. Ist HSTS sinnvoll oder könnten sich dadurch andere Probleme ergeben? (Man merkt, dass ich nicht wirklich weiß worüber ich schreibe)
  2. Oder ist HSTS gar obligatorisch? (Beim Querlesen des Forums viel mir auf, dass einige der User mir CSRF-Token Problemen so wie ich bei All-Inkl hosten lassen)
  3. Könnte es am Let’s Encrypt Zertifikat liegen?

Danke und Gruß,
Björn

Ich nehme alles zurück und behaupte das Gegenteil. Mit aktiviertem HSTS für das Zertifikat läuft ebenfalls alles „unter“ SSL - egel was im Backend eingestellt ist. Funktioniert zwar, ist aber nicht im Sinne des Erfinders.

Auch habe ich Shopware jetzt testweise frisch auf einer anderen Domain installiert. Dasselbe Phänomen: der erste Login wirft obige CSRF Fehlermeldung aus. 5.2.2 behebt diesen Fehler nicht.
Bleibt also nur eine Frage übrig: Könnte es am Let’s Encrypt Zertifikat liegen?

Falls Euch diese Info weiterhilft: Ich hatte das Problem, dass das Registrieren nicht funktioniert, wenn man das Theme neu kompiliert hat. Erst ab dem zweiten Aufruf hat das Registrieren wie erwartet geklappt… Vielleicht ist das auch ein Ansatz zum Prüfen.

Nein, das ist es leider nicht. Der Login funktioniert wie gesagt nur bei jedem zweiten Mal. D. h. sobald man sich als Kunde ausgeloggt hat und zwischendurch eine andere Seite des Shops aufgerufen hat, kommt beim nächsten Login obige Fehlermeldung.

Wer mag, kann sich gerne selbst überzeugen: http://www.sensoj.com (dieser Shop wird ohnehin gelöscht)