Erreur "Jeton (token) invalide" en back-office

[nordlittoral]

Bonjour,

 

Je viens de créer ma boutique en hébergement chez OVH (j'étais en cloud auparavant).

 

Sans rien modifier dans les réglages du back office, à part avoir débrayé l'option "Améliore la sécurité du front-office"

 

J'ai systèmatiquent l'erreur suivante lors de la création d'un produit, d'une catégorie : "Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité."

 

 

Avez-vous une idée de la raison ?

 

Merci de votre aide précieuse

 

Ben

[vincent59287]

J'ai exactement le même problème depuis ce matin ...

[nordlittoral]

J'ai exactement le même problème depuis ce matin ...

 

Bonjour Vincent, tu as réussi à résoudre ton problème ?

 

Cdlt

 

Benjamin

[vincent59287]

Bonjour,

 

Oui en ce qui me concerne le problème s'est réglé de lui-même hier après-midi. Depuis tout semble correct je croise les doigts...

 

Cdlt 

[nordlittoral]

Bonjour,

 

Oui en ce qui me concerne le problème s'est réglé de lui-même hier après-midi. Depuis tout semble correct je croise les doigts...

 

Cdlt 

 

Ca alors ! La chance. Je vais attendre un peu alors !

[PF22]

Salut.

Je m'incruste sur le post.

Nouvelle boutique Presta 1.7 sous OVH et j'ai un bug sur les modules.

"Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité."

Des idées, là je vois pas.

MErci d'avance.

[vincent59287]

Je ne sais pas si cela est la réponse mais en désactivant le SSL sur toute la boutique (General>parametres generaux)  je n'ai plus eu de probleme apres.

[Eolia]

Le problème vient d'ovh lorsque vous activez le ssl.

Toutes les connexions sont re-routées vers leur serveur proxy qui gère le ssl et tout le monde repart avec la même IP, super non ?

Forcément les vérifications ne fonctionnent plus...

[PF22]

Merci pour les réponses je vais me pencher là dessus.

[PF22]

Pour ma part c'etait beaucoup plus simple...

La version de php sur mon compte OVH ne correspondait pas à celle indiqué dans le .ovhconfig.

[Sh3fla]

Bonjour à tous,

 

Même souci de mon côté.

Impossible d'accéder aux modules installés.

Jeton (token) invalide...

 

Site hébergé en mutualisé chez OVH

PHP 5.4.45

 

J'ai essayé d'activer et de désactiver le SSL

J'ai changé les droits d'écriture FTP

 

Sous l'onglet "Paramètres avancés" / "Log" j'ai le message d'erreur suivant:

Impossible de charger les données depuis Addons. Data from PrestaShop Addons is invalid, and cannot fallback on cache

 

Je ne sais pas si ça a un rapport...

 

Merci pour votre aide

[moiettoi]

même pb ce matin et en passant en 5.6 c'est ok.

[DD_DD2]

Je confirme, je suis passé de php 5.4 à php 5.6, c'est RESOLU !

 

Dans .ovhconfig : 

app.engine=php
app.engine.version=5.6
http.firewall=none
environment=production

 

Merci moiettoi !

[DD_DD2]

Le pire, c'est que dans les prérequis de la 1.7, Prestashop annonce php 5.4 !

 

Sinon, avec php 5.5, c'est ok également.

[d.vy]

Bonjour,

 

Je suis hébergé sur OVH en Prestashop 1.7.0.6

 

Moi aussi j'ai ce problème, ce message "Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité." est récurrent, pour ma part uniquement sur l'onglet produit de mon BO, au bout d'une dizaine de tentative je fini par y accéder mais une fois dans une fiche produit les modifications ne prennent pas et le message "Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité." apparait à nouveau !

 

J'ai vérifié avec OVH ma version PHP, je suis en 7.0 legacy et même sur une version intérieur 5.4, 5.5 ou 5.6 ça ne change rien, SSL ou pas ça ne change rien non plus !

 

Quoi faire ? quelqu'un a t'il une idée ?

 

Merci d'avance.

[DD_DD2]

Bonjour,

 

Pensez à votre version de PHP.

La 5.4 pose problème. Par contre ceux qui ont migré en 5.5 ou 5.6 n'ont plus eu ce problème (j'en fais partie)

 

Bon courage

Denis

[DD_DD2]

sauf d.vy ... je n'avais pas vu ton commentaire. 

Avez-vous essayé la 1.7.1.1 pour ceux qui sont en PHP 5.5, 5.6 ou 7 avec encore des problèmes ?

[d.vy]

D’après vous, est ce que le "Module 1-Click Upgrade" est bien adapté pour une mise à jour 1.7.0.6 vers 1.7.1.1 ?

Je ne me sent pas apte à faire cette mise à jour manuellement !

[DD_DD2]

Je l'ai fait à deux reprises, de 1.7.0.6 à 1.7.1.0 et enfin 1.7.1.1 sans problème !

Pour une fois que ça marche

[d.vy]

Avec ce module ?

 

[DD_DD2]

oui

[d.vy]

Wah, super, je vais testé ça ce soir alors, je vous direz ce qu'il en sera ensuite.

 

merci pour le témoignage !

[minimalsaint]

Bonjour,

J'ai exactement le même soucis. Je l'ai eu au début sur un modification produit et là c'est pour accéder à la page de mes modules. Je ne sais pas si c'est avec ce soucis, mais en essayant d'accéder à mon site j'ai eu ce message " Link to database cannot be established: SQLSTATE[HY000] [2002] Connection refused ".

Donc actuellement j'ai " Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité. " en version 1.7.0.6 et en php 7.0.15

[d.vy]

j'avais également eu ce même genre de problème pour accéder aux modules et j'avais réglé le problème simplement en vidant le cache dans l'onglet :

"paramètres avancés" - "performance"- puis en haut à droite "vider le cache"

[DD_DD2]

Petite piste ...

quand vous avec ce message " Jeton (token) invalide: accéder à ce lien peut entraîner un éventuel problème de sécurité. " 

--> vous enlevez dans l'url la partie après index.php puis faites entrée. Vous repartez alors de zéro pour le token.  

[minimalsaint]

j'avais également eu ce même genre de problème pour accéder aux modules et j'avais réglé le problème simplement en vidant le cache dans l'onglet :

"paramètres avancés" - "performance"- puis en haut à droite "vider le cache"

Je crois que le soucis c'est résolu pour moi. Du moins pour le moment..

[devAds]

Salut,

 

PHP 7.0.19

Prestashop 1.7.1.1

et toujours ce problème de token, la boutique est en ssl sur cloudways (hébergement digitalocean)

 

Merci,

[Alpes Eco Matériaux]

Bonjour,

Php 7 et en vidant  le cache sans aucun module ajouté toujours le problème .

Je suis en presta  1.7.4 une instal toutes fraîche je pensais vraiment que ce problème était résolue avec les mise à jours ...

Une solution à était trouvé ? 

[Alpes Eco Matériaux]

Petit UP svp je ne peu passer à la phase dév sans avoir résolue ce problème en amont

[Eolia]

La 1.7 n'a rien résolu de ce côté, au contraire (pour info, le cœur de la 1.7 c'est une 1.6.0.10^^)

Le token invalide provient soit de l'hébergement (Souci d'ip), soit du js et dans le cas où un module hooké en backofficeheader aurait une variable également nommée "token".

Sachant que la dernière lue est celle prise en compte.

Pour éviter le problème OVH/ hébergement, commencez par désactiver le controle de l'ip dans le contexte.

Ensuite le token est toujours construit de la même manière: $this->token = Tools::getAdminToken($this->controller_name.(int)$this->id.(int)$this->context->employee->id);

la fonction de Tools ne faisant qu'un simple encrypt des données ci-dessus.

Donc si le token est invalide c'est soit que le context->employee a été réinitialisé (pb de cookie ou ip), soit qu'un autre script (hors core) l'a modifié.

Edited October 1, 2018 by Eolia (see edit history)

[Alpes Eco Matériaux]

Merci Eolia pour cette réponse .

Je pense plus pour un js car je suis tombé sur ce poste de github mais je ni comprend aps grand chose .... :

https://github.com/PrestaShop/welcome/pull/32

Quand pense tu ?

Comment désactiver le contrôle de l'ip dans le contexte. pour éviter le problème OVH/hébergement ?

Merci pour ton aide.

 

[Eolia]

 

Mais vous êtes en 1.7 ?  Si c'est le cas, je ne peux rien pour vous  

[PF22]

C'est de la pure curiosité mais @Eolia, tu ne travailles pas du tout avec Prestashop 1.7 ?

[Eolia]

Pourquoi perdre mon temps sur un projet bancal ?

[PF22]

Il me semblait aussi que la version 1.7 était pas super au point...

Ca me rassure quelque part ! :-)

[Alpes Eco Matériaux]

Apparemment la version 1.6 ne sera plu suivie fin 2018 soit dans  moins de  3 mois .

Je trouve tout de même  étonnant que la version 1.7 ne soit pas plus utilisé et plus poussé d'un point de vue développement.

Il y à des boutique en production sous  1.7?

 

[Eolia]

Plus suivie ne veut pas dire plus fonctionnelle, au contraire.

Les modules et thèmes sont toujours écrits pour cette version et les 250 000 boutiques qui tournent dessus ne vont pas se transformer en citrouille le 31 décembre à minuit^^

[Alpes Eco Matériaux]

Oui effectivement, mais la relève en 1.7 mais du temps à ce mètre en place je trouve ...

[joanny21260]

bonjour une personne a trouvé la solution au problème ? merci a vous 

[Papyrus]

Bonjour à tous,

j'ai exactement le même problème.

Hébergeur OVH en mutualisé. En pièce jointe la config Prestashop en mode debug. 

Merci de votre aide.

[Stephane67205]

moi j’ai le même problème sur prestashop 1.7.8.2 avec comme hébergeur 02switch ...

Merci a vous pour votre aide

 

[David Céline]

Bonjour

Je suis sur prestashop 8.0 et depuis hier j'ai le même problème. Pour le moment je suis en local , j'ai un hébergeur O2 switch mais je ne l'ai pas encore couplé à mon prestashop. Donc j'ai le message d'erreur de jeton de sécurité à la connexion, le message 500 sur le tableau de bord et page blanche sur logo et apparence.

Merci pour votre aide