Problème de jeton / délai de session incorrect avec Joomla
J'ai un site implémenté dans Joomla 3.1.5 sur lequel sont installés les éléments suivants
http://www.joomlart.com/joomla/templates/ja-muzic --> This is the theme
http://www.jomsocial.com/ --> Used as the community plugin
http://www.kunena.org/ --> The forums plugin
http://getk2.org/blog --> The Blog plugin
Bien sûr, certains composants et modules personnalisés sont implémentés.
Le problème auquel je suis confronté est qu'il y a une sorte de conflit qui se produit entre les sessions, je pense. Qu'est-ce qui se passe est que la session expire de manière aléatoire ou je reçois un message d'erreur comme "Jeton invalide". Tout cela même lorsque les pages sont utilisées en permanence.
J'ai vérifié la valeur dans la configuration du back-end, Session Lifetime est défini sur 60 et Session Handler est défini sur Database
Tenez-moi au courant si vous avez besoin de plus d'informations.
Toute aide ou orientation serait appréciée.
Merci
Pour éviter les attaques CSRF simples, des jetons de requête sont ajoutés aux formulaires dans les environnements Joomla! Principal et principal. interfaces. http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms
En cas de modification de la session utilisateur, les jetons peuvent être perdus ou renouvelés. Exemples:
- Lorsque la session de navigation se termine, le cookie de session est perdu. Si vous y accédez à nouveau, un nouveau jeton est émis pour la nouvelle session.
- Lorsqu'un utilisateur est authentifié, un nouveau jeton est créé. Les pages non authentifiées ne peuvent pas soumettre de formulaires avec le jeton précédent.
Une façon de reproduire l'erreur "Jeton non valide": ouvrez deux onglets sur le même site, connectez-vous au site dans un onglet et essayez de rechercher un élément dans le deuxième onglet. Lorsque le premier onglet invalide le premier jeton et génère un nouveau jeton, le deuxième onglet, ayant toujours le premier jeton dans le formulaire de recherche, ne peut pas soumettre une requête avec succès.