Neu Woher kommt der Fehler "CSRF-Warnung fuer Login: 1" in den JTL Logs?

Kreidetafel.de

Aktives Mitglied
21. Januar 2013
78
0
Hi!

wir haben in unseren JTL Logs recht oft den Fehler "CSRF-Warnung fuer Login: 1".

Ich wüsste gerne woher der Fehler kommt und was ich dagegen machen kann. In den Server Logs und in der Wawi konnte ich keine Zusammenhänge finden. Auch die besprochenen Themen hier im Forum konnte ich nicht nachstellen (z.B. https://forum.jtl-software.de/threads/diverse-log-meldungen-fehler-shop-4-02.85880/#post-492644).

Hat vielleicht irgendwer ein paar Ansätze wonach ich noch schauen könnte, bzw. woher der Fehler kommt?

Danke im voraus für Antworten !
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.881
529
Halle
Hallo, diese Meldung ist ein Schutz-Mechanismus des JTL- Shop-Front- und Backends und wird immer generiert, wenn das Shop-Login ohne gültiges Token aufgerufen wird. Das kann z.B. passieren wenn man die Login-Seite aufruft und erst nach längerer Zeit (nach Ablauf der Session-Time) seine Credentials einträgt und abschickt. Dann ist das Token, aufgrund der abgelaufenen Session, ungültig und diese Meldung wird ins Log geschrieben und auf der Login-Seite angezeigt. Bei fehlerhaften Cookie-Konfigurationen kann man sich ebenfalls mit dieser Meldung nicht einloggen.
Die Meldung wird jedoch auch erzeugt, wenn das Login-Script direkt aufgerufen wird - z.B. von einem Bot. Wenn diese Meldung sporadisch in euren Logs auftaucht, dann ist wahrscheinlich einem Kunden das Eingangs geschilderte Szenario passiert und dies ist nicht weiter tragisch - der Shop protokolliert es jedoch. Wenn die Meldung jedoch gehäuft und in kurzen Abständen auftaucht, dann ist das ggfs. ein Zeichen das ein Bot gezielte Login-Versuche durchführt.
 

andesch

Gut bekanntes Mitglied
17. Dezember 2007
159
7
Wir haben diese Meldung sehr gehäuft. Täglich zwischen 10-20 mal über den ganzen Tag verteilt.
FPrüfer schrebt, dass es ggfs. ein Zeichen dafür ist, das ein Bot gezielte Login-Versuche durchführt.

Kann man sich irgendwie davor schützen? Bzw. etwas "einbauen", was diese gezielten Bot-Logins verhindert?

Danke und viele Grüße
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Epson TSE GetStorageInfo kommt nur Einrichtung / Updates von JTL-POS 0
Neu Wird irgendwo in der Datenbank geloggt welcher WMS-Mobile Benutzer mit dem MDE-Gerät einen Auftrag, bzw. Pickliste gepickt hat? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Neu Amazon.com - kein Abgleich der Bestände Wawi 1.11.9 Amazon-Anbindung - Fehler und Bugs 0
Name der Versandarten wird im Auftrag sporadisch nicht mehr angezeigt (2.0.3) JTL-Wawi 2.0 2
Neu Wawi 1.11. Amazon Rechnungen (extern) in der Kundenansicht verschwunden ?! User helfen Usern - Fragen zu JTL-Wawi 2
Neu Der wahrscheinlich östlichste JTL Servicepartner: Standortvorteil, faire Preise und vieles mehr Dienstleistung, Jobs und Ähnliches 16
Neu Eigener Export - Kunden individuelle Preise + verfügbarer Bestand + VK netto der Kundengruppe User helfen Usern - Fragen zu JTL-Wawi 6
Neu Rechnungen zeigen Paypal Text an, obwohl er in der Vorlage nicht ausgewählt ist JTL-Wawi 2.0 3
Updatezwang beim öffnen der WAWI JTL-Wawi 1.6 13
Neu Produktionsaufträge tauchen nicht in der Workbench auf JTL-Plan&Produce - Fehler und Bugs 2
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
Neu Paypal 2.2.1; Fehler "Der Zahlungsanbieter hat eine Anmeldung gefordert" Plugins für JTL-Shop 0
Neu Sortierung der Variationswerte funktioniert nicht mehr Shopify-Connector 5
Neu Wert aus „Eigenes Feld“ eines Artikels im Lieferschein unter der Artikelbezeichnung anzeigen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Freie Felder in der Artikelliste anzeigen JTL-Wawi 2.0 3
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu Erstellung der Sitemap bei WaWi Abgleich funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Neu Betrag auf der Rechnung nach Rechnungskorrektur User helfen Usern - Fragen zu JTL-Wawi 1
Neu PDF Anhänge in der Bestellbestätigung anhängen missglückt JTL-Shop - Fehler und Bugs 1
Neu Anzahl der URLs in der Sitemap ändern Allgemeine Fragen zu JTL-Shop 3
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Neu ⚠️📦 ACHTUNG: Abkündigung der DHL-Schnittstelle zum 15.06.2026 News, Events und Umfragen 0
Neu Telemetrie-Datenerfassung in JTL-Shop 5.7.0: Bitte um Klarstellung der DSGVO-relevanten Aspekte Allgemeine Fragen zu JTL-Shop 5
Frage zur Speicherung der Produktbilder JTL-Wawi 1.11 1
Neu Der Inhalt / Text ist verschwunden – ist das ein Fehler JTL-Shop - Fehler und Bugs 0
Plattformabgleich Shop löschen - Wo ist das in der MySQL DB? JTL-Wawi 2.0 4
Anzeige der Variantenartikel JTL-Wawi 1.11 0
Neu Workflows speichern z.B. Rechnungen nicht mehr seid der 2.01 User helfen Usern - Fragen zu JTL-Wawi 1
Neu Ein Artikel in der Kategorie Allgemeine Fragen zu JTL-Shop 5
Neu Widerrufsbutton: Jeder, der den Button betätigt, kann das Widerrufsformular ausfüllen und absenden - auch ohne Bestellung? Allgemeine Fragen zu JTL-Shop 94
Neu Komma aus Produktbezeichnung soll als Bindestrich in der URL sein Allgemeine Fragen zu JTL-Shop 1
Retouren - Bearbeitung der Adressdaten JTL-Wawi 2.0 4
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Häufiges Aufhängen - vermutlich Probleme mit der Datenbank JTL-Wawi 2.0 13
Neu Wichtige Info: Abkündigung der DHL-Schnittstelle zum 31.05.2026 News, Events und Umfragen 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
2.0.0: Aufruf der Plattform - Logbücher führt zu Crash der Wawi JTL-Wawi 2.0 0
Neu Falsche Berechnung der Kassen im Kundencenter - Multikasse noch aktiv Smalltalk 0
Probleme bei der Verbindung zur Datenbank JTL-Wawi 2.0 12
Neu Platz der Sidebar nutzen JTL-Shop - Ideen, Lob und Kritik 0
Worker versendet keine E-Mails mehr aus der Workflow Queue JTL-Wawi 2.0 6

Ähnliche Themen