token invalide, quelle est la root cause ?

[Powerbook1800]

Bonjour à tous,

J'ai une petite boutique sous Prestashop bien entendu.
Je suis hébergé en mutualisé pour le moment, chez 1&1;.

Dernièrement, un client m'a remonté l'info (un client sympa) comme quoi lorsqu'il essayait de valider sa commande, le message "token invalide" apparaissait.
Ce client a déjà commandé auparavant, sans problème.

Lors de ma phase de "pré production", je n'ai jamais eu ce type de message.
Aujourd'hui, combien de clients ont-ils rencontrés ce type de problème et donc zappé l'inscription ou l'achat, je n'en ai aucune idée... cela m'inquiète un peu.

J'ai consulté l'historique du forum et j'ai trouvé une solution -> supprimer la gestion des token pour la boutique. Ok mais la sécurité en prend un bon coup, enfin j'imagine.

Quelle est la raison de ce type de message ? comment éradiquer ce problème sans supprimer la fonctionnalité "Token" dans le front office ?

Merci d'avance.

Powerbook.

[tarte-au-sucre]

Pareil, si quelqu'un a une idée ...

[Enduro]

Idem,

J'avais déjà eu ce problème pour lequel j'avais désactivé "Améliore la sécurité du Front Office". Mon client avait pu passer commande. Je l'ai réactivé par la suite.

Mais rebelote, un client viens de me contacter pour un problème identique.

Je suis sur presta v1.1

Je me pose de sérieuse question sur la perte de commande. Tous les clients ne préviens pas.

Est ce que cette option ""Améliore la sécurité du Front Office" est vraiment importante ?

[Powerbook1800]

Bonjour,

J'ai aussi "coupé" pour le moment cette fonctionnalité, en quelques jours le nombre d'inscription et de commande a (un peu) évolué... coïncidence ?

Je ne suis pas développeur web, pour le moment ce que j'ai pu collecter sur le sujet (pas grand chose) tournerait autour du .htaccess avec ajout d'une règle d'UrlRewriting, mais c'est juste une piste.

Le problème c'est que sur ma boutique en "production" ainsi que sur celle de pré production (en local sous un Wamp donc dans un environnement totalement différent) je n'arrive pas à avoir ce message d'erreur ! difficile de reproduire !

Chris

[Enduro]

Je n'ai pas désactivé la sécurité du fo pour mon client ce matin, il a pu passer commande.

Je lui ai indiqué d'ajouter son article sur la page produit et pas sur la page liste de produit.

Le truc de bizarre c'est que cette erreurs s'affichait avec un produit avec stock 0 mais commandable sur la page liste de produits.

Mais l'article que mon client à commandé a du stock, je n'avais pas encore eu cette erreur pour des produits en stock. Donc là çà m'inquiète ! Pour des produits avec stock 0 pas de problème mais pour des produits en stock gros problème.


Sur ce thread la personne à changé d'hébergement et apparemment çà à résolu sont problème.

http://www.prestashop.com/forums/viewthread/6051

Alors çà pourrait provenir de l'hébergement configuration php peut être ?

Ce qui est étonnant c'est que ce problème a été plusieurs fois traité mais sans pour autant trouvé de solution (mis à part désactivé la sécurité du fo qui pour moi est loin d'être une solution).

Si un expert passe par là pour donner son point de vue ou une vrai solution.

[Powerbook1800]

Salut,

Effectivement désactiver de la sécurité c'est vraiment dommage...
Changer d'hébergeur... un peu extrémiste, et je pense que cela n'est pas une solution.

Je pourrais débugger un peu, mais impossible chez moi de reproduire ce problème :-(

+1 si la Team passe par ici et à une explication claire et une solution pour ce problème cela serait bienvenu.

++
Chris

[Enduro]

Je n'ai pas réussi également à reproduire cette erreur, pourtant je sais avec quel produit mon client à eu cette erreur c'est vraiment embêtant peut être avec un navigateur spécifique ? ou une autre page "recherche" meilleurs vente etc.

Quand je dit problème d'hébergement c'est peut être la config PHP de l'hébergement qui pose problème ?

Donc une solution peut peut être être trouvé par l'hébergeur ?

Mais là çà fait beaucoup de peut-être et de ?

Je vais regarder la doc en soirée si il parle de cette config de sécurité.

Pour la Team n'y croit pas trop, je suis sur un autre thread pour un problème de TVA pour la version 1.3.7 et il n'y a plus de support même pour un problème aussi important alors pour un problème de Token...

[Enduro]

Sur quel version Presta est tu ? As tu un thème modifié ?

Moi je vais mettre de coté ce problème étant donné que je vais passé en 1.3.7 une fois le problème de TVA réglé, ma boutique étant un peu vieillotte (v1.1).

Par contre si je change de version est que j'ai le même problème, sa voudra certainement dire que cette erreur est du un problème de config PHP (hébergeur).

Je vais peut être faire un essai de quelques jours en désactivant la sécurité pour voir.

[Powerbook1800]

Salut,

Je suis en 1.3.5.0, ou j'ai eu aucun problème, j'utilise les modules standard et un module gratuit "Facture personnalisée" de Julien Breux (merci à lui), en soucis j'ai "juste" ce fameux "token" signalé par les clients (pas très pro...).
J'attends un peu avant d'upgrader... vers la 1.4 finale.
Thème 100% standard !

Chris

[Enduro]

Bon, alors moi j'ai un thème modifié et une version Presta 1.1 et toi une version presta 1.3 et un thème 100 % presta.

On peux donc écarter cette erreur au thème.

Donc on a deux possibilité:

Soit c'est un problème presta déjà présent dans la version 1.1 qui n'a jamais été réglé dans les autres version 1.2 / 1.3 ou soi çà viens de la config de l'hébergeur ou de la version PHP qui présente un bug

Moi je tourne sur un hébergement avec PHP 5.2.13, as tu la même version ?

[Enduro]

Ou peux être que c'est une erreur de thème à la base qui a été repris par ceux qui vendent les thèmes. Nous voila revenu au point de départ.

Pour info j'ai regardé dans la doc et il ne parle pas de l'activation "amélioration de la sécurité du fo"

[Enduro]

Après un peu de lecture, je ne vais pas désactiver cette amélioration de sécurité du fo.

Les tokens serve apparemment a ce protéger contre les attaques CSRF:

Donc je préfère perdre des commandes que de prendre ce risque.

[Enduro]

Je suis sur une autre piste, ce problème de Token invalide peux être lié à une surcharge serveur.

http://www.prestashop.com/forums/viewthread/98803/discussion_generale/identification_et_page_daccueil_invalid_token/

Çà pourrait être mon cas étant donné que j'avais ce problème et que je l'ai toujours. Çà pourrait également expliquer pourquoi je n'arrive pas à reproduire le bug (ce bug apparaîtrai à un instant T (surcharge seveur)).

Donc si ce le cas, gros problème. Çà voudrait dire qu'au moment ou j'ai le plus de visite sur mon site donc le plus de commande potentiel ces commandes ne peux être passées ou une vrai galère pour le client sur l'ajout de l'article au panier.

[chantane]

Bonjour,

En testant un de mes modules qui utilise les token en champ invisible dans les formulaires, je trouvais des incohérences au niveau de la valeur du token.
En fait dés que j'utilisais la touche du navigateur, reculer d'une page, le navigateur me réaffichait la page et remettait dans les champs du formulaires la valeur précédente du token ce qui provoquait une incohérence.

C'est peut-être une piste

[Enduro]

Merci, mais je ne pense que mon problème viens de la étant donné que ma boutique n'utilise pas de modules autre que presta.