ich habe seit dem Update auf Version 5.2.18 das Problem, dass man sich im Frontend nicht richtig einloggen kann. Das Problem lässt sich gut simulieren.
Immer wenn ich den Browser zurücksetze (Cache, Cookies etc. lösche) und mich über den Link „Mein Konto“ (/account) anmelde, dann bekomme ich die Fehlermeldung:
Dein Login ist leider fehlgeschlagen!
Bitte versuche es noch einmal. Sollte das Problem weiterhin bestehen, wende dich an uns.
Wenn ich dann direkt wieder auf „Mein Konto“ (/account) gehe und mich einlogge (ohne den Browser zurückzusetzen), dann klappt es.
Am Kundenkonto und an den Zugangsdaten liegt es nicht. Das Problem lässt sich auch mit anderen Accounts reproduzieren.
In der Testumgebung vor dem Update (5.2.16) gibt es dieses Problem nicht.
Habt ihr auch dieses Problem? Woran könnte es liegen?
Möglicherweise an der CSRF Protection, wobei diese normalerweise eine andere Exception wirft. Sieh mal in den Logs nach, was dort an Information noch zu finden ist.
Tatsächlich seint es etwas damit zu tun zu haben. Das steht in den Logs:
exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/“ is invalid. Please go back, reload the page and try again.‘ in /engine/Shopware/Components/CSRFTokenValidator.php:158 Stack trace: #0
Kann ich etwas machen, außer das in der config.php für das Frontend zu deaktivieren?
Ich überlege wirklich, ob ich dieser Meldung “Ups… es ist ein Fehler aufgetreten…” Noch anhängen soll: “Bitte laden Sie die Seite neu (z.B. mit F5). Besteht das Problem weiterhin, wenden Sie sich an unsere Hotline” oder so ähnlich.
Das Token-Problem hatte ich selbst bisher nur 1x, als ich die Bestellung für einen Kunden erfassen wollte. Ich sehe aber, dass es bei den Kunden im FE öfter mal vorkommt. Ich möchte aber den Token auch nicht abschalten. Bisher kommen bleiben die meisten Kunden am Ball und versuchen es weiter, bis es klappt… machen aber nicht alle…
Ich überlege grad, ob es an dem eingesetzten Template liegt. Nutzt du ein eigenes bzw. angepasstest Tempate? Oder treten die Probleme beim Default-Template auf?
Wir haben die Probleme ebenfalls und setzen ein angepasstest Template ein. Wenn ich es die Tage schaffe, dann stelle ich testweise mal auf das Default-Template um und gucke, ob es dort auch die Login-Probleme gibt.
Das glaube ich nicht. Dieses Problem füllt hier das Forum und von SW selbst kommt auch nur der Hinweis, den Token abzuschalten. Nur hat er in meinen Augen auch seine Daseinsberechtigung.
Ich verwende das Standarttemplate und habe Kleinigkeiten abgeleitet. Z. B. Gewichtsangabe unter dem Preis, Herstellerlinks entfernt, Farben… An Plugins nutze ich nur das Notwendigste. google integration, cookie permission, z.B.
Also ich mache die angezeigten Updates meist nach 4-5 Tagen. Schaue vorher im Forum, ob da irgendwo größere Probleme gemeldet werden. Habe jetzt 5.2.18, mit 20 warte ich noch ab.
Ich bekomme bei diesem Fehler - sofern er im FE beim Kunden auftritt - immer eine EMail. Da kommt wochenlang nichts und dann wieder 2-3 hintereinander, egal welche Version. Und so wie es auftritt, ist es plötzlich wieder vorüber…
Ich sehe aber auch nicht, woher der Kunde in den Shop kommt - evtl. hängt es mit dem “Herkunftslink” zusammen. Aber alles nur Vermutungen…
Das Thema ist bereits heiß diskutiert. Eine Vermutung ist ein Bug im Core seit 5.2.17. Shopware hat gesagt, dass sie sich drum kümmern. In manchen Fällen kann es an Plugins liegen, allerdings deutet sehr viel darauf hin, dass es sich um ein strukturelles Problem handelt. Die einzige schnelle und wirkungsvolle Lösung scheint momentan die Abschaltung der CSFR-Protection. Da ich aber diese Lösung selber nicht offensiv vertreten möchte, müsst Ihr Euch diese “Lösung” im Forum selber suchen - was überhaupt kein Problem darstellen würde, da dieses mehrfach schon dokumentiert ist.
Ihr könnt mal in diesem Thread nachschauen, dort ist bereits sehr viel zu diesem Thema geschrieben worden: