Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht mehr…

[leisetreter]

Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht mehr gültig war.

Bitte klicke auf "Zurück" und lade die vorherige Seite neu, bevor du fortfährst.


Velomobil-, Liegerad- und Trike-Forum

Das ist mir heute gleich zwei mal passiert, und dabei ist nicht wenig Mühe im Orkus verschwunden.
Beim Klick auf zurück sehe ich den Text sogar noch, aber dann macht die Seite einen Reload und das Formular ist wieder leer, und die "Freude" groß… Ich bin dann erst mal aus der Haut gefahren, das fortfahren habe ich dann bleiben lassen, und mit Einzeilern geantwortet, wo vorher ausführliche PNs waren.

1. Wie lange ist so ein Securitytoken gültig?
2. Was ist hier anders, dass es das einzige vBulletinbasierte Forum ist, welches mir auf diese Art auf die Füße steigt? Woanders kann ich mich auch von Kindern unterbrechen lassen, und es gibt kein solches Malheur.

Danke für die Antwort

 

[Tino]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Mein Beileid! ;-)

Hast Du das Problem nur bei PN oder auch bei Postings im Forum? Eigentlich wird der Text doch zwischengspeichert und ist bei erneutem Antworten/Zitieren wieder vorhanden.

Ich habe solche Probleme hier überhaupt nicht.

 

[leisetreter]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Hast Du das Problem nur bei PN oder auch bei Postings im Forum?

Gestern abend bei PNs. In der ausführlichen Variante, nicht direkt antworten.

Eigentlich wird der Text doch zwischengspeichert und ist bei erneutem Antworten/Zitieren wieder vorhanden.

Dazu müsste man wahrscheinlich alle N Minuten auf Vorschau tippen. Mach ich aber nicht. wenn ich HTML lese sehe ich das fertig - ich stell es mir vor. und bei BBcode geht das auch. Ich schreibe und formuliere in einem Rutsch durch, und wenn ich dann auf Vorschau oder Abschicken klicke ist der Text weg.

 

[Reinhard]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

[...] und wenn ich dann auf Vorschau oder Abschicken klicke ist der Text weg.

Drück vorher Strg-A und Strg-C ...

Standardvorgehen: vom Forum abmelden, Cache löschen, Cookies (vom Forum) löschen, Browser schließen, Browser starten, Forum aufrufen und anmelden

Ist sehr wahrscheinlich ein lokales Problem, da bislang Deine Meldung z.Zt. die einzige in allen von mir betreuten Foren ist.

 

[leisetreter]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Danke!

Ich werde mir das hier einrichten:http://wikemacs.org/wiki/Emacs_as_a_web_browser's_external_editor
dann hab ich Ruhe.

Frage: Kann man in einem vBulletin-Board irgendwo einsehen, welche BBcode-Tags diese spezifische Forumsinstanz unterstützt?

 

[Reinhard]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Ich werde mir das hier einrichten:http://wikemacs.org/wiki/Emacs_as_a_web_browser's_external_editor

Ich glaube, das kannst Du Dir sparen. Der Editor hier ist eigentlich recht weit verbreitet (CKEditor) und Deine Probleme liegen sicherlich nicht daran ...

Frage: Kann man in einem vBulletin-Board irgendwo einsehen, welche BBcode-Tags diese spezifische Forumsinstanz unterstützt?

In der Hilfe: Klick!

 

[Fanfan]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Ist sehr wahrscheinlich ein lokales Problem, da bislang Deine Meldung z.Zt. die einzige in allen von mir betreuten Foren ist.

OK, dann melde ich mich auch mal.
Ich kann das relativ gut eingrenzen auf Phasen, in denen der Rechner (Notebook) zwischendurch eingeschlafen war. Es ist zwar auch schon in anderen Konstellationen aufgetreten, aber zuverlässig provozieren kann ich es, indem ich abends irgendwas lese und morgens dann auf irgendeinen greifbaren Beitrag antworte - vielleicht schlägt da das nächtliche Reconnect der DSL-Leitung zu, das mir eine neue IP-Adresse verpasst. Deswegen ist es inzwischen bei mir zur Routine geworden, vor dem Abschicken den Text in den Zwischenspeicher zu nehmen.

Die angegebene Lösung (auf "zurück" klicken und neu laden) funktioniert übrigens nicht immer. Neuladen derselben Seite scheint nicht immer zu reichen, zuverlässiger ist ein Klick auf irgendeinen Link, z.B. auf die Beitragsnummer eines anderen Beitrags (in der Baumdarstellung). Brausen tu ich mit Firefox, Cookies und Javascript sind aktiv, Cookies aber auf die Session begrenzt.


Viele Grüße,
Stefan

 

[balu]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Hi,

Schuld ist nicht der Reconnect. Die Ursache ist die lange Zeit zwischen den Seitenaufrufen. Das Forum legt für jeden Besucher eine Session an, die irgendwann ausläuft, wenn man nichts mehr macht. In dieser Session wird zur Sicherheit bei jedem Formularaufruf ein Token generiert, das eben nur solange existiert, wie die Session.

Schickt man dann ein Formular ab, wird das Token mit dem Formular mitgeschickt und geprüft, ob es in der Benutzer-Session vorhanden ist. Ist das nicht der Fall, wird man abgewiesen.

Grund dafür ist, dass sonst ein bösartiges Script von einer externen Seite Formulare hier ins Forum abschicken könnte. Man geht auf eine Seite die ähnlich aussieht und glaubt man ist im Forum. Da klickt man auf abschicken und das Formular sendet irgendetwas anderes als eingegeben wurde. So kann auf ungesicherten Seiten z.B. das Passwort des Users geändert werden.

Wenn aber nur der Forumsserver dieses Sicherheitstoken kennt und prüft, ob es im Formular auch vorhanden war, wird das verhindert.

Balu
PS: Stichwort: Cross-Site Request Forgery (CSRF)

 

[Reinhard]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Die Ursache ist die lange Zeit zwischen den Seitenaufrufen. Das Forum legt für jeden Besucher eine Session an, die irgendwann ausläuft, wenn man nichts mehr macht.

Bzgl. Session ist das nicht so. Wenn Du den Haken bei "Angemeldet bleiben" nicht setzen würdest (bzw. dieser nicht gesetzt wäre), würde die Session nach 900 Sekunden enden. Wenn der Haken aber gesetzt wird, gibt es m.W. aber kein Zeitlimit.

 

[Fanfan]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Bzgl. Session ist das nicht so. Wenn Du den Haken bei "Angemeldet bleiben" nicht setzen würdest (bzw. dieser nicht gesetzt wäre), würde die Session nach 900 Sekunden enden. Wenn der Haken aber gesetzt wird, gibt es m.W. aber kein Zeitlimit.

Bei mir ist der Haken immer gesetzt.


Viele Grüße,
Stefan

 

[balu]

AW: Dein Seitenaufruf konnte nicht verarbeitet werden, da das Securitytoken nicht meh

Bzgl. Session ist das nicht so. Wenn Du den Haken bei "Angemeldet bleiben" nicht setzen würdest (bzw. dieser nicht gesetzt wäre), würde die Session nach 900 Sekunden enden. Wenn der Haken aber gesetzt wird, gibt es m.W. aber kein Zeitlimit.

Wenn man das "Angemeldet bleiben" markiert, werden zwei Cookies im Browser gesetzt. Damit erkennt Dich das Forum beim nächsten Mal wieder (und startet eventuell eine neue Session).

Ich lese gerade auf http://www.saurdo.com/11/11/utilizing-the-vbulletin-database-in-your-main-site, dass vBulletin keine PHP-Session nutzt, sondern einen zusätzlichen Cookie (neben dem "Angemeldet-Bleiben"). In dem ist unter anderem die eigene IP verwurstelt. Also kann der IP-Wechsel schon dafür verantwortlich sein. Gleichzeitig hat dieser Cookie aber auch ein Timeout von 900 Sekunden (15 Minuten). Wenn man in diesen 15 Minuten nichts zum Forum schickt, wird die Session ungültig.

Hat man die "Angemeldet Cookies", wird man zwar ohne Login eine neue Session bekommen, aber die alte ist dann eben abgelaufen

Balu