Hallo Chris, vielen Dank für diene ausfühlicher Erklärung! Jetzt weiß ich auch, dass es nicht an mir, respektive an meiner Installation liegt. Dafür ein +1+1+1 :-)
Gruß, Johannes. > -----Ursprüngliche Nachricht----- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von > Chris Wolff - AERTiCKET AG > Gesendet: Dienstag, 13. Mai 2014 09:17 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Validierung des Sicherheitstokens > dieses Formulars ist fehlgeschlagen ??? > > Hallo Johannes, > > Hier kommt die Erklärung was so eine "sicherheitstoken" ist > und wofür er da ist. warum es immer mal wieder zu diesen > fehler kommt kann ich dir leider nicht sagen. > Also der sicherheits token ist ein pro formular aufruf > zufällig genereierte "einmal schlüssel" in form eines hidden fields. > Wenn du das formular abschickst überprüft typo3 ob es diesen > token vorher herausgegeben hat. Falls nicht verweigert es die > kooperation. > > Jetzt kann man sich natürlich fragen warum macht man so etwas > man ist doch schon durch die session autentifiziert. Und die > session wird doch sowiso jedem aufruf mitgegeben. > Die sekurity token schützen vor "cross site Request forgery" > (XSRF) Angriffen. Also das dir z.B. jemand einen link > unterjubelt z.B. in einer email die dann eine aktion in > deinem typo3 auslöst. > > Selbst wenn du gerade angemeldet bist. Weil der angreifer > keinen gültigen security token mitgeben kann. > > Hier noch der wikipedia Artikel zu > /Cross-Site-Request-Forgery > https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery > > gruss chris > > -----Ursprüngliche Nachricht----- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von > JCL - Johannes C. Laxander > Gesendet: Montag, 12. Mai 2014 17:56 > An: 'German TYPO3 Userlist' > Betreff: [TYPO3-german] Validierung des Sicherheitstokens > dieses Formulars ist fehlgeschlagen ??? > > > Hallo, > > ich bekomme im TYPO3 Backend - aktuell Version 6.2.2, aber > auch schon in früheren Versionen - immer wieder mal diese > Fehlermeldung: > > Die Validierung des Sicherheitstokens dieses Formulars ist > fehlgeschlagen. Bitte laden Sie das Formular erneut und > schicken Sie es dann noch einmal ab. > > Nach einem Neuladen des Backends ist die Meldung dann auch > i.d.R. weg. Mich würde aber trotzdem mal interessieren warum > sie entsteht bzw. was mit "Validierung des Sicherheitstokens" > gemeint ist. > > Johannes. > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
