Arreglar error "token segurity"

Evifil · 2008-08-18T23:37:30-0500

Bueno yo solucione este problema asi:

Tienes que agregar un código a cada template de ingreso de datos.

Preparence porque al menos son un par de horas.

Te vas a "Styles and templates" luego a "Buscar en plantillas" buscas:

Código PHP:

Insertar CODE, HTML o PHP:

[LEFT]<input type="hidden" name="s" value="$session[sessionhash]" />  [/LEFT]

Van a aparecer una cantidad de templates que traen ese código, y como ya debes estar pensando.. hay que editarlas todas.. tambien en cada template puede ser que ese código aparezca más de una vez.

cuantas templates te aparecen?? a mi por lo menos me aparecieron 166

y algunas traen el código más de una vez en su interior.

cada vez que veas el código:

Código PHP:

Insertar CODE, HTML o PHP:

[LEFT]<input type="hidden" name="s" value="$session[sessionhash]" />  [/LEFT]

Hay que agregar debajo:

Código PHP:

Insertar CODE, HTML o PHP:

[LEFT]<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />  [/LEFT]

-----------------------------------------------------------

Otras opciones son:

Alternativa 1 Revertir todas tus templates, con lo cuál perderás todas las modificacióones que hayas realizado e incluso algunas del fabricante de la template.

Alternativa 2 Usar una template especialmente para vb 3.7 final, sí , dije final no esas para 3.7 RC4 ya que es muy posible que tengas que realizar la tarea de más arriba.

Implementando CSRF Protection en los hacks

Si actualizaste a la version 3.6.10 o a la 3.7 También es posibles, que en algunos hacks que hagan alguna funcion de ingreso de datos den el error :

Your submission could not be processed because a security token was missing or mismatched.

If this occurred unexpectedly, please inform the administrator and describe the action you performed before you received this error.

puedes solucionarlo implementando el CSRF Protection

Es muy interesante implementar esto a los hacks , para hacerlo simplemente tienes que editar todos los archivos php de los hacks agregar:

Código PHP:

Insertar CODE, HTML o PHP:

define('CSRF_PROTECTION', true);

obviemente también tienes que buscar plantillas de hacks con el código:

Código PHP:

Insertar CODE, HTML o PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />

y debajo agregar :

Código PHP:

Insertar CODE, HTML o PHP:

<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />

En el caso de que tengan hacks con funciones de ajax, es necesario agregar el siguiente código a los archivos con extención js

Código PHP:

Insertar CODE, HTML o PHP:

YAHOO.util.Connect.asyncRequest('POST', scriptpath + '?do=ajax', {
    success: this.handle_ajax_response,
    failure: this.handle_ajax_error,
    timeout: vB_Default_Timeout,
    scope: this
}, SESSIONURL + 'securitytoken=' + SECURITYTOKEN + '&foo=' + foo);

el código anterior solamente debe ser agregado a los archivos js de hacks.

Esta es mi primera aportacion pero espero que sirva, ami me a arreglado mucho la vida.

PD: Sobretodo Editar el footer que no suele traerlo incluido y en mis foros pasaba eso

Moyses · 2008-08-19T19:30:01-0500

muy buen aporte, yo lo solucione de una de esas formas igual

Claude · 2008-08-22T02:18:27-0500

¿Qué pasa si primero voy a Estilos y Plantillas --> Buscar Dentro de Plantillas y donde dice Buscar por texto pongo:

PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />

y donde dice Reemplazar con Texto pongo:

PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />

Y segundo donde dice Buscar por texto pongo:

PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />

Luego donde dice Reemplazar con Texto pongo:

PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />

Porque si no lo hago de esta manera quedaria así:

PHP:

<input type="hidden" name="s" value="$session[sessionhash]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />

Serviria o dejaria de funcionar correctamente el foro???
osea esto seria para ahorrarse editar plantilla por plantilla.

Evifil · 2008-08-26T18:17:57-0500

Hombre.. SI te sale de esa manera no pongas demas, algunos styles ya traen incorporado el codigo pero en algunas frases falta. Lo que tu as echo esta bien en parte pk puedo duplicarlo donde ya este

Mega Bass · 12 Sep 2008

Pero a todas las planilla se debe hacer?

pepe martin · 12 Oct 2008

yo eh hecho lo que pone en el tutorial y sigue dandome error, uno de ellos cuando intento mover cualquier tema

mcloud · 12 Oct 2008

Quizás alguna plantilla se quedó sin la modificación.

Revisa estas tres plantillas:
threadadmin_moveposts
threadadmin_movethread
threadadmin_movethreads

pepe martin · 12 Oct 2008

Que va, las he modificado añadiendole la linea esa y ademas probe tambien revertirlas y nada

mcloud · 12 Oct 2008

¿El error que te da es de security token?

pepe martin · 12 Oct 2008

Si, este

Insertar CODE, HTML o PHP:

Tu aportación no podrá ser procesada porque un "security token" desapareció o fue erróneo.

mcloud · 12 Oct 2008

Imagino que eso no te pasa en el estilo Default ¿no?

Lo que yo haría sería buscar la siguiente frase <input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" /> en todos los estilos. Así, comparando, vería en cuál me falta y solucionaría el problema.

pepe martin · 12 Oct 2008

Con el default no me passa. Ya tengo el codigo insertado en todos las plantillas de administracion de temas :S

imported_Gasper · 12 Oct 2008

Tienes algun hack que se relacione??

pepe martin · 12 Oct 2008

Con mover temas? Que va... A algunos usuarios les aparece tambien al responder a un tema. Vaya coñazo...

pepe martin · 13 Oct 2008

Por favor alguien me puede ayudar? Es urgente ya que mis usuarios no pueden hacer muchas cosas

imported_Gasper · 13 Oct 2008

Revierte todas las plantillas de tu skin o pon el skin default, si comprastes tu skin, ve a la pagina del creador y descarga la ultima version.

pepe martin · 14 Oct 2008

ya lo he arreglado, copie los estilos que recordé que modifique para una u otra cosa, reverti todas las plantillas y luego fui metiendo las plantillas modificadas una por una por si encontraba cual era la que me daba error. No me dio error ninguna asi que supongo que seria alguna plantilla que no usaba

Retiro lo dicho, iba todo bien, reinicie mi ordenador y vuelve a dar error. Que hartura...

fldesarrollo · 16 Oct 2008

thephoneclub dijo:
Con mover temas? Que va... A algunos usuarios les aparece tambien al responder a un tema. Vaya coñazo...

esto me paso y haciendo lo q dice en el thread me dejo de pasar ... algo talvez estas haciendo mal

alejo85 · 10 Dic 2008

disculpen por revivir un post viejo

tengo un problema(se lo agregue a todas las plantillas) cuando hago un reply comun, me sale "completed" pero no me recarga la pagina ni nada y tengo que volver al index principal escribiendo la web de nuevo,alguien sabe por q o si es comun esto?

karsss · 8 Ene 2009

Buenas amigo yo lo solucione al 100% .

Entras en tu Panel de Administracion y en estilo de plantillas , buscas :

BUSCA EN TU PRODUCTO HIDE.XML O COMO SE LLAME
unhide.send("do=whatever&p="+postid+"&all="+old);

REEMPLAZO CON
unhide.send("do=whatever&p="+postid+"&all="+old+"& securitytoken=" + SECURITYTOKEN);