Security error : invalid or expired token

GzygGzyg Member
dans Entraide
Bonsoir,

Une tentative d'installation de Pluxml-5.1.1 me renvoie cette erreur.

Pluxml version 5.1.1 (encodage UTF-8)
Version de php : 5.3.7RC3-dev
Etat des "magic quotes" : 0
✔./data/configuration est accessible en écriture
✔./data/articles/ est accessible en écriture
✔./data/commentaires/ est accessible en écriture
✔./data/statiques/ est accessible en écriture
✔./data/images/ est accessible en écriture
✔./data/documents/ est accessible en écriture
✔Bibliothèque GD installée
✔Fonction d'envoi de mail disponible

Sur serveur lighttpd (en local).


Merci de me soumettre une ou deux pistes.


à plus,

Gzyg

Réponses

  • VictorVictor Member
    Le code qui génère cette erreur vient de 
    /core/lib/class.plx.token.php
    À priori, le problème provient d'un formulaire "périmé" de 3600 secondes.

    Un rafraichissement de la page install.php devrait régler tout ça.
  • StéphaneStéphane Member, Former PluXml Project Manager
    Il faut faire un rechargement et non pas un rafraîchissement de la page. La nuance est subtile mais à son importance. Si tu arrives sur cette page et que tu clic sur l'icone du navigateur qui te permet de rafraîchir la page tu vas avoir cette d'expiration et le message d'erreur. En revanche sur tu cliques dans la barre d'adresse et que tu appuies sur entrée (comme si tu venais de saisir une nouvelle adresse), tu ne devrais pas avoir l'erreur.
    Cette protection (et le message un peu brut pour le moment) et une protection cruciale pour éviter d'injecter des données dans les formulaires à partir d'un autre site. Technique de piratage qui fait des gros dégâts si on la maîtrise.

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • shaitanshaitan Member
    Bonjour, je rencontre le même problème chez trois hébergeur sur 4 testés. Et j'ai beau rafraichir ou recharger cela n'y change rien.
    Les anciennes versions de Pluxml sont elles disponibles quelque part svp ?
  • StéphaneStéphane Member, Former PluXml Project Manager
    Quels sont les serveurs/hébergeurs en question et leurs configurations (apache ?, lighttpd ?, php ?, etc...)

    Serait-il possible de voir le problème en réel avec un accès aux sources par ftp pour faire un débuggage ?

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • Loup-des-NeigesLoup-des-Neiges Member
    Salut. (Le poste date mais ... pour la fonction recherche !)

    Essaye donc un petit : 
    mkdir /var/lib/php/session
chown -R lighttpd:lighttpd /var/lib/php/session
    Si tu utilise php-fpm; attention a modif pour lighttpd l'utilisateur dans "/etc/php-fpm.d/www.conf" 
    user = lighttpd
group = lighttpd
    Voilouuu
Connectez-vous ou Inscrivez-vous pour répondre.