Login erst beim 2. Versuch möglich...

Shopware 5 Installation/Einstieg
1

Bin gerade dabei mein Shopware Shop einzurichten. Leider gibt es bei mir ein kleineres Problem, oder sagen wir mal so, ich weiß nicht woran es liegen könnte. Wenn sich ein Kunde einloggen möchte, oder versucht sich einzulogen, egal ob die E-Mailadresse registiert ist oder nicht, kommt eine weiße Seite mit "Upps, da ist ein Fehler aufgetreten… " Beim 2. Loginversuch klappt alles wie gewohnt. Arbeite mit der der Version 5.2.18.

2

Hallo,

das ist ein Problem, das wir seit unserem Shopumzug und Migration auf 5.2.18 bestätigen können. Wahrscheinlich handelt es sich um den vermehrt gemeldeten Bug (im Forum + Issue-Tracker) mit dem X-CSRF-Token handelt. Ich befürchte, dass man tatsächlich auf ein Update von Shopware warten muss. Wir haben alle möglichen Tipps ohne Erfolg ausprobiert. Letztlich hängt der Fehler anscheinend im Core, tritt allerdings nur in bestimmten Konstellationen auf. U.a. ist das Paypal Plus Plugin in Verdacht. Aber das ist wirklich nur eine von vielen Vermutungen.

Der wahrscheinlich funktioniernde Trick das Sicherheitsfeature der Überprüfung abzuschalten sollte definitiv kein Lösungsansatz sein.

Ich selber werde auch noch einen Forenbeitrag schreiben. Momentan habe ich die Befürchtung, dass Shopware selber diesen kapitalen Bug noch gar nicht so ernst nimmt. Allerdings mehren sich in den letzten Tagen die Tickets und Forenbeiträge zu dieser Problematik.

1 „Gefällt mir“
3

Dazu gibt es ganz viel zum Lesen:
Suchergebnisse für '' - Shopware Community Forum

In den meisten Fällen hilft nur die temporäre Anpassung der config.php, was sehr schade ist.

4

Okay, vielen Dank!

Da mein Shop noch nicht Live ist, wird es ja bald hoffentlich dafür auch ein Update geben. Ist ja nicht das 1. Problem.

5

@Roger_Han‍ Ich würde dir zunächst empfehlen, deine config.php um folgende Zeilen zu ergänzen (nur für Entwicklungs- und Testzwecke):

'front' => [
        'showException' => true,
        'throwExceptions' => true,
        'noErrorHandler' => false,
    ],

    //Zeige Low-Level PHP-Fehler
    'phpsettings' => [
        'display_errors' => 1,
    ],

Dann bekommst du eine komplette Fehlermeldung. Sollte das Problem dann tatsächlich an dem CSRF-Token liegen, hat @baseline-toner‍ bereits ausführlich geantwortet.

Der Aussage, dass die CSRF-Protection auf keinen Fall deaktiviert werden sollte, schließe ich mich voll und ganz an!

Schönen Sonntag!

Gruß
Bernhard