Hallo Foren Gemeinde,
jedes mal wenn sich die User einloggt bekommen die Hinweis ´´ fehlenden Securitytokens´´
es wird nach einloggen automatisch nach http://www.xxxx/vb/profile.php?do=dst anstatt http://www.xxx/vb/index.php weiter geleitet!
Über http://www.xxx/vb/index.php gibt es kein Problem
Was könnte die Ursache seien?
Hallo,
zwar gibt es für diese Token-Meldung mehrere Ursachen...aber wenns direkt nach dem Einloggen passiert hat es eigentlich nur 2 Hauptgründe:
1. unvollständig geladene Seite (z.B. Javascripte fehlen noch bzw. vor allem der Footerbereich).
2. geändertes Footer-Template mit folgendem fehlenden Inhalt:
Prüf mal, ob Du das im Footer hast.PHP-Code:<if condition="$show['dst_correction']">
<!-- auto DST correction code -->
<form action="profile.php?do=dst" method="post" name="dstform">
<input type="hidden" name="s" value="$session[sessionhash]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />
<input type="hidden" name="do" value="dst" />
</form>
<script type="text/javascript">;
<!--
var tzOffset = $bbuserinfo[timezoneoffset] + $bbuserinfo[dstonoff];
var utcOffset = new Date().getTimezoneOffset() / 60;
if (Math.abs(tzOffset + utcOffset) == 1)
{ // Dst offset is 1 so its changed
document.forms.dstform.submit();
}
//-->
</script>
<!-- / auto DST correction code -->
Liebe Grüße
Jörg
Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
Aktuell verfügbare Version: MSD 1.24.4
Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Ah, sehr interessant, Jörg! Wir hatten nämlich nach der Zeitumstellung einige User, die offensichtlich das Problem des OP hatten.
Bei diesen hatte ich dann gesehen, daß sie ein "ja" bei sommerzeit-Korrektur aktiv hatten:
sz1.jpg
Nachdem ich das auf Nein gesetzt hatte, konnten sie alle wieder problemlos.
Nach diesem Thema hier hab ich mal geschaut: Tatsache, die alle hatten den einzigen Style, wo der Eintrag
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />
im footer fehlteIst er da, spielt die Nummer mit der Sommerzeit-Korrektur keine Rolle - kann ich jetzt exakt so nachstellen.
Vielleicht ja überdies für jemanden interessant
LG, Karin
Hallo Karin,
ja, genau so ist es.
Auch wenn man auf den 1. Blick vielleicht die Token nicht gerade dem Footer zuordnet, so ist er doch maßgeblich daran beteiligt.
Das dürfte auch hier das Problem sein.
Meist kommt man nur durch "Zufall" auf solche Dinge.
Liebe Grüße
Jörg
Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
Aktuell verfügbare Version: MSD 1.24.4
Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Das stimmtMeist kommt man nur durch "Zufall" auf solche Dinge.
Mit dem Würgaround gings ja für die Leuts wieder, aber so ist es jetzt wenigstens auf Dauer gelöst. Also von mir aus schon mal DANKE!
LG, Karin
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
Lesezeichen