it-swarm-es.tech

Problema de tiempo de espera de sesión / token no válido de Joomla

Tengo un sitio implementado en Joomla 3.1.5 en el que están instalados los siguientes

http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin

Por supuesto, hay algunos componentes y módulos personalizados que se implementan.

El problema que estoy enfrentando es que hay algún tipo de conflicto entre las sesiones, creo. Lo que sucede es que la sesión agota el tiempo de forma aleatoria u obtengo un mensaje de error como "Token no válido". Todo esto incluso cuando las páginas se utilizan de forma continua.

He verificado el valor en la configuración de fondo, la duración de la sesión está establecida en 60 y el controlador de sesión está establecido en la base de datos

Hágame saber si necesita más información.

Cualquier ayuda o dirección sería apreciada.

Gracias

1
sandy.sk

Para evitar ataques CSRF simples, se agregan tokens de solicitud a los formularios en el front-end y back-end de Joomla! interfaces http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

Si hay un cambio en la sesión del usuario, los tokens se pueden perder o renovar. Ejemplos:

  • Cuando finaliza la sesión de navegación, se pierde la cookie de sesión. Si accede de nuevo, se emite un nuevo token para la nueva sesión
  • Cuando un usuario se autentica, se crea un nuevo token. Las páginas no autenticadas no pueden enviar formularios con el token anterior.

Una manera de reproducir el error "Token no válido": abra dos pestañas en el mismo sitio, inicie sesión en una sola pestaña e intente buscar cualquier cosa en la segunda pestaña. Como la primera pestaña invalida el primer token y genera un nuevo token, la segunda pestaña, que todavía tiene el primer token en el formulario de búsqueda, no puede enviar una consulta con éxito.

2
Anibal