Hallo,
auf einer unserer Typo3-Webseiten erhalten wir eine Fehlermeldung, welche wir nicht
reproduzieren können. Die Fehlermeldung im Protokoll lautet wie folgt: Core: Exception
handler (WEB): Uncaught TYPO3 Exception: #1320830018: The given string was not appended
with a valid HMAC. | TYPO3\CMS\Extbase\Security\Exception\InvalidHashException thrown
in file
xxxxxxx/typo3_src-7.6.18/typo3/sysext/extbase/Classes/Security/Cryptography/HashService.php
in line 100. Requested URL:
yogamehome.org/ajax-login/?tx_vayoga_login%5Baction%5D=login&tx_vayoga_login%5Bcontroller%5D=Login&cHash=8e3e672d0ab942abce505884267835d9
Änderungen in Feldern: hide_beginner_area,related_from,l10n_diffsource.
In der Login-Action (wir verwenden ein eigenes Login-Plugin) soll also irgendwo
der Fehler auftreten. Dies muss allerdings bereits früher passieren, da logs an
der ersten Stelle der Action zu keinem Output geführt haben. Ich vermute mal,
dass Bots versuchen das Formular zu manipulieren, und daher die Fehlermeldung
auftritt. Trotzdem würde ich lieber eine Meldung ausgeben, als eine Exception
zu werfen. Ist aber nur eine Vermutung meinerseits.
Ich habe zusätzlich in der HashService-Datei den Fehlerhaften hmac geloggt. Hier die Ausgabe:
component="TYPO3.CMS.Extbase.Security.Cryptography.HashService": HMAC-Exception: a:2:{s:8:"username";i:1;s:8:"password";i:1;}ece9b54cf8f09776cfee07039825340322ac3a28
component="TYPO3.CMS.Extbase.Security.Cryptography.HashService": HMAC-Exception stringwithouthmac: a:2:{s:8:"username";i:1;s:8:"password";i:1;}
Hat jemand eine Idee was zu dem Fehler führt, oder wie ich den Fehler
reproduzieren kann?
Vielen Dank,
Harald
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
