Re : joomla 3.4 identifiant de sécurité invalide

la durée de mes sessions est de 15 minutes.

Re : joomla 3.4 identifiant de sécurité invalide

moi d'1H, c'est pas abusif je trouve.

Re : joomla 3.4 identifiant de sécurité invalide

Ce qu'il y a de surprenant c'est que vous n'êtes pas nombreux à avoir ce problème.
Ce qui me fait penser qu'il est lié soit à votre install de joomla, soit à votre poste de travail.

Si vous avez plusieurs sites totalement différents avez vous le problème avec tous vos sites ?
Si non c'est probablement un plugin qui pose problème.
Il faut ´pointer' les plugin sur entre les sites.

Si vous avez le problème avec tous les sites avez vous essayé avec un autre poste totalement différent (autre os un Mac, tablette ou smartphone par exemple).

Je pense aussi à un filtre provenant de votre suite de sécurité.
N'avez vous pas un système anti publicite ou autre qui pourrait modifier le flux http sur votre Pc ?

Autre piste qui n.a peut être pas ete encore exploitée à fond : avez vous réinitialisé le navigateur et vérifié les compléments et extensions navigateur ?
Pour essai, Installez un autre navigateur, opéra par exemple, ou des installez/réinstallez vos navigateurs un par un.

Pour info j'ai sur un de mes sites des durées de session beaucoup plus longues que 1h et je ne rencontre pas le problème objet de ce fil.

Re : joomla 3.4 identifiant de sécurité invalide

Ce plugin ne solutionne rien mais permet d'afficher un message un peu plus convivial : http://www.joomunited.com/products/token-interceptor

(Je n'ai pas testé, n'ayant pas le problème)

Re : joomla 3.4 identifiant de sécurité invalide

Ton plugin est une bonne idée, pas dans le sens ou je vais afficher un message, mais je vais voir comment il est construit et le modifier pour qu'au lieu d'afficher ce message, il tente une reconnexion, je sais pas si joomla a encore le pseudo et le password non crypter par contre duras cette phase ?

j'ai télécharger mon site en local, donc je vais pouvoir m'amuser un peu.

J'ai tester sur tous les navigateur imaginable, chrome, opéra, IE et firefox, le probleme ne vien pas d'un navigateur, j'ai tester sur 4 pc différent sur différent lieu (chez moi, entreprise, voisin...) ne probleme ne vien pas de la.


Les modules ? j'utilise jomsocial, kunena, jck manager, phoca download, gallery et guestbook et project fork et c'est tous.


J'ai plutôt envie de dire encore heureux, sinon sa voudrais dire qu'il y'a un sacrée problème avec joomla.
Mais je ne suis pas le seul.


EDIT: Le problème surviens uniquement si je coche "se souvenir de moi"

Re : joomla 3.4 identifiant de sécurité invalide

Hello.

Ce plugin ne te sera pas d'une grande utilité pour effectuer une reconnexion.

En effet par curiosité j'ai regardé ce qu'il "avait dans le ventre" ce matin.

Il utilise uniquement la fonction php register_shutdown_function pour appeler une procédure de callback avant la fin du script php.

Cette fonction vérifie le contenu affiché, et s'il correspond au message JINVALID_TOKEN fazit son traitement (redirection avec message paramétré en warning.

Tu n'aurai le MdP "en clair" qu'au retour de la phase de login, en interceptant l’événement onUserLogin dans un plugin de type user

$user[password] contient le MdP en clair. C'est le seul moment où tu peux "l'attraper".

OK, c'est donc clair, c'est du côté serveur qu'il faut chercher.
Non ! Les modules n'ont pas d'incidence sur ce problème normalement, c'est du côté plugins qu'il faut chercher en priorité.

C'est les différences de plugins qu'il faut "pointer" entre ton site et une install neuve, sourtout les type "system", "users" et "authentification".

En authentification as-tu bien "authentification - cookie" ET "authentification - joomla" de coché ET RIEN D'AUTRES (si tu n'as pas un CB, un Joomsocial ou autre d'installé) ?

Ce que je voulais dire c'est que, si tu n'as pas beaucoup de retour sur le forum, c'est que (je suppose) l'on arrive pas à reproduire le problème (en tous cas moi).
Donc difficile d'aider ...

Cela semble donc être un problème de cookie...
...verifie le plugin "authentification - cookie" s'il est activé, ses paramètres et que son accès est bien sur "Public".

Si tu veux faire un plugin de reconnexion automatique sur tes critères, c'est plutôt sur ce plugin qu'il faut t'inspirer (/plugins/authentification/cookie) car c'est bien lui qui fait une reconnexion automatique après expiration de la session si l'on coche "se souvenir de moi" (jusqu'à x jours selon ses paramètres)...
...mais cela n'est pas vraiment la solution.

Re : joomla 3.4 identifiant de sécurité invalide

Hello.

Je n'ai qu'un seul site.

Sans m'avancer outre mesure, je pense que le problème est survenu après une récente mise à jour de Joomla! (que, soit dit en passant, je ne peux mettre à jour à partir du panneau d'administration il faut que je passe systématiquement par le menu Gestion des Extensions...

Je n'ai installé récemment aucune extension puis pourrait expliquer ce problème.

j'utilise :

en composant : Akeeba Backup / Creative Contact Form Pro / JCE / Xmap (que je vais virer car il fonctionne mal en front-end et le support n'est plus assuré).

au niveau plug-ins (autre que dans un package avec composant) : Captcha - Recaptcha / Lazyback-up / Google Analytics / Videox / Allvideos / Image Gallery SigPlus.

Le problème survient (mais pas de façon systématique) sur mon ordinateur de bureau et sur mon ordinateur portable avec Chrome et IE11. Je n'ai pas testé d'autre navigateur. Je n'ai pas installé de compléments ou d'extensions sur mes navigateurs.

Je ferai des tests pour voir si le problème subsiste si je ne me connecte pas à mon compte Google. On ne sait jamais...

A priori il ne survient pas sur mon téléphone mobile Android (Samsung S3 - navigateur Chrome) mais il est vrai que le site n'étant pas mobile friendly, je ne l'utilise pas vraiment et comme le problème n'est pas systématique, il est possible que je n'ai pas encore eu ce problème parce que je ne me connecte pas assez souvent.

Il faudrait que je teste sur ma tablette Androïd.

Au niveau sécurité j'utilise Defender et également SpyBot et accessoirement CCleaner à la fois sur mes deux ordis.

Re : joomla 3.4 identifiant de sécurité invalide

Autre piste, ton module mod_login a-t-il bien "Défaut" dans "Redirection après connexion" et "redirection après deconnexion".

Idem pour ton lien de menu de type login / utilisateurs->Connexion (si tu l'utilises) vérifie bien que les champs "redirection de connexion" et "redirection de déconnexion" sont vides.


Et pour compléter ma précédente réponse de ce jour à 9:10, vérifie le plugin type "user" / Utilisateur - Joomla! si tu as bien tout à Oui (dont "Forcer la déconnexion pour toutes les sessions" - mais je ne connais pas vraiment l'effet de cette option).

Re : joomla 3.4 identifiant de sécurité invalide

Le module "connexion" avait "défaut" avant que le problème ne survienne. Ensuite, j'ai lu - je ne sais plus où - qu'on pouvait forcer la redirection vers la page d'accueil si des problèmes survenaient.

Mon module pointe donc vers le menu "accueil" dans la phase "connexion" et la phase "déconnexion".

Mais le problème est toujours là...


Pas de lien de type login / utilisateurs

Le plug-in "utilisateur" comporte :

création automatique : non (car un utilisateur n'est pas autorisé à s'enregistrer)
email de notification : oui
forcer la déconnexion : oui.

Une précision d'importance : le problème ne survient qu'en front-end... Jamais lorsque je me connecte à l'administration...

Re : joomla 3.4 identifiant de sécurité invalide

Patrice ton problème ne me semble pas forcement identique à celui de Sazearte.

Le fait que ton fil d'ariane "déraille completement" et que ta connexion te renvoie sur n'importe qu'elle page du site ne m'inspire pas vraiment si l'on peut dire (n'importe quoi n'existe pas en informatique, il faudrait trouver quelque chose de + binaire , une "logique" au problème).

As-tu essayé Menus->Reconstruire ?

et as-tu vérifié ceci :

Re : joomla 3.4 identifiant de sécurité invalide

Je viens de faire "menu - reconstruire" - cela m'a indiqué que la reconstruction avait été effectuée avec succès.

Les fils de navigation déraillent uniquement lorsque le problème de connexion survient et encore... pas toujours..

Oui je sais c'est (hyper ?) chiant à résoudre comme problème...

Désolé... (même pas vrai)... c'est pour cela que je me tourne vers la communauté Joomla! afin de savoir si je suis un être à part (quand je demande un travail particulier à une collègue, elle me répond souvent "Oh mon Dieu.." et sincèrement, ça me gêne )

Il est vrai que le problème m'empêche pas le site de fonctionner - cela crée néanmoins une certaine irritation quand parfois trois fois de suite on a ce message d'erreur. J'ai mis un moment à me rendre compte qu'en cliquant sur mon logo, la connexion apparaissait comme validée alors qu'en cliquant sur le menu "accueil" on me demandait à nouveau de m'identifier..

Pour une install "neuve" je vais voir ce que cela donne en local.

Pour le reste, les réglages sont bien ceux que tu indiques.

Re : joomla 3.4 identifiant de sécurité invalide

Bonjour,

D'après ce que je constate, ce problème serait lié à l'utilisation du cache. Tous les modules de connexion-déconnexion, ainsi que d'éventuels modules avec des liens ouvrant les modules de login dans des fenêtres modales (popup), doivent être paramétrés avec l'option Paramètres avancés » Mise en cache : "Pas de cache". Vérifier aussi les options du template si ce dernier gère le menu principal. Cette option "Cache / Pas de cache" fonctionne avec le Cache de type "Conservateur".

Sans le cache, je n'avais pas le problème. Avec le cache conservateur activé, je me retrouve avec le problème. Après vérification, 2 modules utilisés pour la connexion/déconnexion n'étaient pas configurés sur "Pas de cache". Dès que cela a été fait, le problème a disparu.

Re : joomla 3.4 identifiant de sécurité invalide

Est-ce que ces suppressions de cache n'ont pas pour contrepartie un ralentissement du site... déjà que je suis sur un hébergement mutualisé...

je viens de vérifier... "Pas de cache" sur mes modules de connexion et déconnexion. Comme on dit dans XFiles : "La Vérité est ailleurs".

Re : joomla 3.4 identifiant de sécurité invalide

C'est plus niveau client, si ton client a un bas débit, oui le site risque d'être plus long a se charger.

J'ai tous désactiver, le cache dure 5 minutes, pareil pour les cookies, j'ai plus ce problème
Mais je ne suis pas pour autant satisfait de cette solution, car un cookie qui dure 5 minutes, sa sert pas a grand chose...

Le cache et les cookies semble être lié, car si j'augmente la durée de l'un des 2 sa plante.

Re : joomla 3.4 identifiant de sécurité invalide

On peut utiliser le cache, au contraire, mais il faut simplement le désactiver sur tout ce qui touche à la connexion : modules, menus, boutons. Rien qui puisse vraiment poser un problème de ralentissement du site.

Et là, parfois, ça ne concerne pas seulement les modules de connexion proprement dits de Joomla. Par exemple, j'avais le problème parce que j'ai créé des modules personnalisés avec un bouton de connexion et un autre de déconnexion, qui affichent les modules de connexion/déconnexion dans des popups ; et les 2 modules personnalisés contenant ces 2 boutons étaient en cache… J'avais d'incessants blocages de connexion avec ce message "identifiant de sécurité invalide". J'ai donc paramétré ces 2 modules en "pas de cache", et depuis plus aucun souci.

Avec certains templates, on utilise un menu de connexion (avec ou sans popup), ou une position spécifique du template. Et si le menu ou ce module (que l'on a oublié) sont en cache, on risque fort d'avoir aussi le problème "identifiant de sécurité invalide". Par exemple, un template de chez Rockettheme, avec Gantry, a une option de mise en cache du menu principal. Avec un lien de menu qui dirige vers un module de connexion en popup… et on est mûr pour avoir l'erreur "identifiant de sécurité invalide".

Donc il faut regarder tous les éléments pouvant être concernés dans le processus de connexion. Par expérience, ce sont surtout les modules. Mais si c'est plus complexe qu'un simple module de base, il faut faire le tour complet et chercher le fautif.

Ce qui est certain, c'est que ce message sur une belle page blanche "identifiant de sécurité invalide" a disparu sur un de mes sites à partir du moment où j'ai enlevé la mise en cache de 2 modules impliqués dans la connexion/déconnexion et que j'avais oubliés.

En fait, ce n'est pas un problème touchant Joomla 3.4 spécifiquement. Même cause et même solution dans Joomla 2.5, où j'ai aussi eu le même genre de pépin.

Maintenant, l'usage du cookie pour utiliser la fonction "se souvenir de moi" peut aussi poser problème. Il faudrait essayer en désactivant le plugin système. Personnellement, je ne l'utilise plus. Cela fait disparaître la case à cocher "se souvenir de moi" du module de connexion, et supprime l'usage d'un cookie pour mémoriser les sessions de connexion. Le seul inconvénient c'est qu'il faut se connecter à chaque visite (puisque plus de cookie) et que l'on est exposé à un risque de déconnexion intempestive lorsque la durée de session arrive à expiration (ce qui n'est pas très problématique sur la plupart des sites, d'autant que l'on peut augmenter cette durée).

Sur le site Joomla 3.4 où j'avais le problème, l'usage du plugin "se souvenir de moi" ne semble pas causer l'erreur "identifiant de sécurité invalide". Seulement les modules impliqués dans la connexion (2 modules personnalisés + 2 modules de connexion/déconnexion).