Security error : invalid or expired token

Dany3d · décembre 2011

Salut,
depuis la nouvelle version, j'ai ce message d'erreur au bout de 20s de connexion...
Security error : invalid or expired token
Je suis obligé d'enregistrer toutes les 5s mes modifs...c'est pas gérable..
merci
Ps: je suis sous OVH.

chtikine · décembre 2011

Bonjour, Moi j'ai le même soucis :

Je n'arrive plus à me connecter sur la page administration pour continuer mon site.
J'ai le même message qui s'affiche.
J'ai essayer par l'intermédiaire de FilleZilla de modifier mon mot de passe comme expliquer sur le wiki dans le fichier data/user, mais ça n'a rien changer.

Quelqu'un a une explication.

Merci d'avance !!!

bankai · décembre 2011

Alors, en attendant une résolution de ce problème, dès que vous avez ce message il suffit de rafraîchir avec F5 et vous reviendrez là où vous en étiez.

Stéphane · décembre 2011

Y a-t-il d'autres personnes sous OVH qui ont ce problème ? (ou même sur un autre hebergeur ?)
ça semble quand même ciblé le problème...

bankai · décembre 2011

Mince griller..... je suis sous Ovh, hébergement mutualisé, au bout de deux à 3 minutes le token (japonais ? chinois? bizarre ^^) expire.

Stéphane · décembre 2011

Depuis quand est apparu le probleme ?

bankai · décembre 2011

Depuis la 5.1.3 ou 5.1.4 si je me souvient bien.

Stéphane · décembre 2011

ok merci ça me donne des pistes.

Dany3d · décembre 2011

moi sur la 5.1.3 j'avais pas eu ce probleme, mais bon faut dire qu'elle a pas duré longtemps...
Noyeux Joel à tous!

yuston · décembre 2011

Idem, OVH dédié, le premier chargement dans l'admin me donne un token expiré. Apparu après la 5.1.3.

bankai · décembre 2011

Mais pour tout ceux qui ont se problème, il faut juste rafraîchir la page (F5) et cliquer sur OK ou oui dans la fenêtre qui s'ouvre, vous retrouverez votre page.

Wiksa · décembre 2011

Bonjour, moi aussi je constate ce problème avec la 5.1.5 chez OVH.

Dany3d · janvier 2012

Hello,
voila des précisions:
ca le fait à chaque fois en modification d'article et pas en création.
Ca le fait qu'en mode administrateur.
en editeur y a aucun pb.
j'espère que ca aide
a+

Dany3d · janvier 2012

en fait ca le fait tout le temps, c'est galère.
Ca craint un peu au niveau client, et ca ne vient pas d'OVH car avant ca le faisait pas avec les anciennes versions.
Quelqu'un a une idée pour régler le problème , même en htaccess?
merci

k610i · janvier 2012

J'remarque ceci aussi sur free (quand j'modifie mon thème... p'tèt pour les articles, mais j'en écris pas assez pour savoir, lawl !).
Un simple F5 permet de résoudre le problème, donc perso, ça ne me gène pas.

Jerry Wham · janvier 2012

Utilisez vous le plugin plxEditor ? J'ai remarqué ça également en local mais seulement si j'utilise le plugin pour mettre une image dans un article. A mon avis, le token doit sauter lorsqu'on ouvre la nouvelle fenêtre des médias.

Est-ce que Stéphane pourrait le confirmer ?

Dany3d · janvier 2012

hello
tout à fait!
Stephane a fait une correction et ça marche.
Je le laisse vous expliquer les modifs mais ya pas grand chose à changer.
a+

bankai · janvier 2012

ha ^^ attendons cette correction alors

Dany3d · janvier 2012

bon je vous dis le secret!...
Edite le fichier core/lib/class.plx.token.php et remplace toute la fonction la fonction validateFormToken par le code ci dessous:
/**
* Méthode qui valide la durée de vide d'un token
*
* @parm $request (deprecated)
* @return stdio/null
* @author Stephane F
**/
public static function validateFormToken($request='') {

if($_SERVER=='POST' AND isset($_SESSION)) {

if(isset($_POST) AND !empty($_POST)) {
if($_SESSION[$_POST] < time() - 3600) { # 3600 seconds
unset($_SESSION);
die('Security error : invalid or expired token');
}

}
unset($_SESSION[$_POST]);
}
}

bankai · janvier 2012

Cooool merci l'ami

Fredouille91 · février 2012

Un grand merci pour ce patch. :-)

J'avais le même problème, quelque soit l'hébergement (y compris en local) et epuis l'application de ce patch, plus de soucis.

Stéphane · février 2012

Bonjour
Merci pour ce retour. Le patch sera actif avec la prochaine version.

bankai · février 2012

Pareil plus de soucis depuis

Yves · février 2012

Génial, merci pour le patch...

thebear008 · février 2012

Merci pour la patch... j'avais le problème également et comme j'avais changé de version en même temps que ma machine, je croyais que mon problème venait de ma bécanne.

SapinTremblant · juin 2012

au fait c'est valable jusque quelle version ce patch :

/**
* Méthode qui valide la durée de vide d'un token
*
* @parm $request (deprecated)
* @return stdio/null
* @author Stephane F
**/
public static function validateFormToken($request='') {
if($_SERVER=='POST' AND isset($_SESSION)) {
if(isset($_POST) AND !empty($_POST)) {
if($_SESSION[$_POST] < time() - 3600) { # 3600 seconds
unset($_SESSION);
die('Security error : invalid or expired token');
}
}
unset($_SESSION[$_POST]);
}
}

car j'ai une 5.1.3 et j'ai un security error

Stéphane · juin 2012

Salut
Ce patch a été intégré à la 5.1.6

captain · juillet 2012

Bonsoir
je suis sur la version 5.1.6 et je rencontre ce problème, mon hébergeur est free.
Pouvez-vous m'aider svp ?

SophieVoituron · février 2017

Bonjour, j'ai la version 5.5 et je rencontre le même souci.
J'ai copié les sources sur hébergement celeonet.
Avez-vous quelque chose à me conseiller?

Jerry Wham · février 2017

Copier les sources depuis la page d'accueil du site. Ce sera plus sûr.

Security error : invalid or expired token

Réponses