Neu Woher kommt der Fehler "CSRF-Warnung fuer Login: 1" in den JTL Logs?

Kreidetafel.de

Aktives Mitglied
21. Januar 2013
78
0
Hi!

wir haben in unseren JTL Logs recht oft den Fehler "CSRF-Warnung fuer Login: 1".

Ich wüsste gerne woher der Fehler kommt und was ich dagegen machen kann. In den Server Logs und in der Wawi konnte ich keine Zusammenhänge finden. Auch die besprochenen Themen hier im Forum konnte ich nicht nachstellen (z.B. https://forum.jtl-software.de/threads/diverse-log-meldungen-fehler-shop-4-02.85880/#post-492644).

Hat vielleicht irgendwer ein paar Ansätze wonach ich noch schauen könnte, bzw. woher der Fehler kommt?

Danke im voraus für Antworten !
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.881
527
Halle
Hallo, diese Meldung ist ein Schutz-Mechanismus des JTL- Shop-Front- und Backends und wird immer generiert, wenn das Shop-Login ohne gültiges Token aufgerufen wird. Das kann z.B. passieren wenn man die Login-Seite aufruft und erst nach längerer Zeit (nach Ablauf der Session-Time) seine Credentials einträgt und abschickt. Dann ist das Token, aufgrund der abgelaufenen Session, ungültig und diese Meldung wird ins Log geschrieben und auf der Login-Seite angezeigt. Bei fehlerhaften Cookie-Konfigurationen kann man sich ebenfalls mit dieser Meldung nicht einloggen.
Die Meldung wird jedoch auch erzeugt, wenn das Login-Script direkt aufgerufen wird - z.B. von einem Bot. Wenn diese Meldung sporadisch in euren Logs auftaucht, dann ist wahrscheinlich einem Kunden das Eingangs geschilderte Szenario passiert und dies ist nicht weiter tragisch - der Shop protokolliert es jedoch. Wenn die Meldung jedoch gehäuft und in kurzen Abständen auftaucht, dann ist das ggfs. ein Zeichen das ein Bot gezielte Login-Versuche durchführt.
 

andesch

Gut bekanntes Mitglied
17. Dezember 2007
152
5
Wir haben diese Meldung sehr gehäuft. Täglich zwischen 10-20 mal über den ganzen Tag verteilt.
FPrüfer schrebt, dass es ggfs. ein Zeichen dafür ist, das ein Bot gezielte Login-Versuche durchführt.

Kann man sich irgendwie davor schützen? Bzw. etwas "einbauen", was diese gezielten Bot-Logins verhindert?

Danke und viele Grüße
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Die Ticket-Shop-Spurnummer kommt an, nachdem die Bestellung bereits storniert wurde JTL-Workflows - Fehler und Bugs 0
Wo kommt die email intervalWeek JTL-Wawi 1.9 0
Neu Sehr lange Laufzeiten Deutsche Post oder "Sendung kommt nicht an" JTL-ShippingLabels - Ideen, Lob und Kritik 5
Neu Wann kommt Shop 5.5 mit Barrierefreiheit Allgemeine Fragen zu JTL-Shop 15
Neu Kompakte Kasse gesucht mit der auch Kartenzahlung über 50 € funktioniert? JTL-POS - Fragen zu Hardware 0
Neu JTL Wawi braucht viel RAM und CPU wenn der Prozess lange läuft, ohne dass gearbeitet wird JTL-Wawi - Fehler und Bugs 2
Neu JTL Shop 5: ein Kundenkonto in der WAWI mit mehreren Konten im Webshop Allgemeine Fragen zu JTL-Shop 7
Nach Update auf 1.10.13.2 Probleme mit der POS Kasse JTL-Wawi 1.10 7
Neu Behandlung der Kasseneinnahmen als Händler statt als Endkunde im Wawi JTL-POS - Fehler und Bugs 0
Neu Rechnungsexport und Gutschriftenexport in der Ameise erzeugt doppelte Rechnungen / Gutschriften JTL-Ameise - Fehler und Bugs 0
kann man inzwischen aus der Wawi auf kaufland Varianten bilden, wenn ja, ab welcher Version? kaufland.de - Anbindung (SCX) 0
Neu Übermittlung der DHL Retourenetiketten ins DHL Geschäftsportal zum Druck JTL-ShippingLabels - Ideen, Lob und Kritik 1
Neu Hilfe bei Anpassung der JTL-Rechnung (v1.9.4.6) – EK pro Stück × Menge als Summe je Position + Privateinlage-Hinweis Dienstleistung, Jobs und Ähnliches 1
Neu PayPal V 2.0.2 mit Shop 5.5.2: Ablauf der Zahlung Plugins für JTL-Shop 8
Unterkategorien im Megamenü - Inaktiv in der Desktopversion, aktiv in der Mobilversion Einrichtung JTL-Shop5 1
Neu Hat jemand Erfahrung mit der Anbindung von TikTok Shop über Shopify? Einrichtung und Installation von JTL-eazyAuction 0
Probleme mit wawi, in der leiste wird kein onlineshop angezeigt JTL-Wawi 1.10 8
Neu Zurück/Abbrechen-Button nach Auswahl der Zahlungsart JTL-POS - Ideen, Lob und Kritik 1
Spalte "Verantwortliche Person" in der Artikelübersicht? JTL-Wawi 1.10 4
Neu Änderung des Layouts der Kategorieboxen im Nova Template Templates für JTL-Shop 1
Neu Ist es nicht möglich unter Plattformen - Neukunden sich die Mobilnummer anzeigen zu lassen, mit der die Kunden sich regsitriert haben? User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bestellungen aus der Vergangenheit Shopify-Connector 3
Neu Umsatzsteuer der Versandkosten JTL-Wawi - Fehler und Bugs 5
Artikel soll laut Wawi auf der Pickliste sein. Ist er er aber nicht. JTL-Wawi 1.9 1
Neu Status der eBay Angebote exportieren Schnittstellen Import / Export 2
Neu Sortierung, innerhalb der Sortiernummer? Allgemeine Fragen zu JTL-Shop 0
Externe Auftragsnummer in der Rechnung ausweisen JTL-Wawi 1.10 1
Neu Wie bringe ich die Anzeige der Lieferzeit in alle Artikelseiten? Allgemeine Fragen zu JTL-Shop 7
Neu Automatische Öffnung der Kassenlade nach dem Tagesabschluss (Z-Bericht) verhindern Allgemeine Fragen zu JTL-POS 0
Neu Automatische Öffnung der Kassenlade nach dem Tagesabschluss (Z-Bericht) verhindern Allgemeine Fragen zu JTL-Shop 0
Neu Einstellen von Variationen ohne Aufpreis (+) Angabe in der Variationsauswahl Allgemeine Fragen zu JTL-Shop 1
Neu Leider funktioniert der Support im Forum nicht so, wie es eigentlich sein soll. JTL-Wawi - Fehler und Bugs 15
Neu Artikelreservierung auf Druckvorlage der Pickliste (Laufwege) Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
Neu Importieren von Artikelmerkmalen mit der Ameise JTL-Ameise - Ideen, Lob und Kritik 1
Neu Worker 2.0 - automatische Picklistenerstellung - bitte nur während der Bürozeiten JTL-Wawi - Ideen, Lob und Kritik 14
In Diskussion Variable für die Anzahl eines Produkts auf der Pickliste JTL-Workflows - Ideen, Lob und Kritik 1
Neu Massive Probleme mit JTL-Connector zu Shopify – lohnt sich der Einsatz überhaupt? Shopify-Connector 10
Neu Artikelsuche in der Auftragsübersicht Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1
Neu Amazon vergibt Rabatte an Kunde und Kunde fehlt der Beleg bzw. Rechnung zu hoch Amazon-Anbindung - Fehler und Bugs 0
Neu Rundungsfehler in der Rechnung JTL-Wawi - Fehler und Bugs 20
Neu Kündigen der Shop-Anbindung nicht möglich Onlineshop-Anbindung 1
Im Sonderpreise fehlt der Register Kasse JTL-Wawi 1.10 2
Neu Probleme beim Anhängen der .mdf Datei User helfen Usern - Fragen zu JTL-Wawi 3
Bedeutung der Farben (Grün/Orange) in der Auftragsmaske + Frage zum Fehlbestand JTL-Wawi 1.10 4
Schnellbearbeitung der Preise irgendwie möglich? JTL-Wawi 1.8 1
Produkt soll nicht auf der Pickliste erscheinen JTL-Wawi 1.9 1
Neu Shop zeigt nur Bilder der Kategorien an, nicht der eigentlichen Produkte WooCommerce-Connector 3
Neu Fehler beim JTL-Worker – "Der Remoteserver hat einen Fehler zurückgegeben: (502) Ungültiges Gateway" (Shopify) JTL-Wawi - Fehler und Bugs 2
Reiter Lieferanten in der Artikelübersicht wird wegen dem fehlenden Recht nicht angezeigt JTL-Wawi 1.10 14
Neu Wie lange ist der JTL Token gültig? Ich bekomme rel. schnell die Meldung "Fehlerhafter Token" User helfen Usern - Fragen zu JTL-Wawi 0

Ähnliche Themen

Top Bottom