Hallo Zusammen,
mir hat das Problem keine Ruhe gelassen und hab die letzen Tage alles mögliche gelesen und getestet.
Meine Aussage, BwPostman prüft den Token nicht, ist falsch.
Ich hab auf einer falschen Joomla-Installation nach Einträgen gesucht.
BwPostman prüft sehr wohl den Token bei der Übermitlung von Formularen (dies wird auch seitens der Entwickler empfohlen).
Beim Senden eines Formulares, sei es das Joomla-Login- oder das BwPostman-Anmeldeformular, überprüft das System, ob der Sicherheitstoken im Formular mit dem des Senders übereinstimmt.
Voraussetzung ist, dass Joomla ein Cookie mit dem Sitzungstoken hinterlegen darf.
Werden in den Browsereinstellungen des Besuchers Cookies abgelehnt, führt dies automatisch zu dem Fehler "Invalid Token".
Bei dem Token-Cookie handelt es sich um ein Sitzungscookie. Die Sitzungsdauer des Systems (Standardwert: 15 min) kann in der Konfiguration im Backend verändert werden (nicht zu empfehlen).
Normalerweise werden beim Schließen eines Browsers diese Sitzungscookies automatisch gelöscht.
Zu deinem Problem Thomas habe ich nirgends einen kongreten Hinweis gefunden der helfen würde.
Es kann eigentlich nur 2 Möglichkeiten geben:
Entweder akzeptiert dein Handybrowser keine Cookies (dann kannst du dich auch nicht als Admin einloggen),
oder es wird ein falscher Token "gezogen".
Ich vermute, dass deine Seite aus dem Cache gelesen wurde und noch ein altes Sitzungcookie aktiv war.
Hattest du den Browser geschlossen, oder vielleicht im Hintergrund immer geöffnet?
Ich hab jetzt mehrfach das Anmelden auf meiner Seite probiert, jedesmal ohne Fehler.
Ich denke du musst dir keine Sorgen machen, dass man sich bei dir nicht registrieren kann.
Vielleicht hast du einen Bekannten, der sich mal probeweise anmeldet, damit du beruhigt bist.
Gruß Karl
