Play Juggling - Negozio di Giocoleria

Frequently Asked Questions - Invalid Token

FAQs - Invalid Token

Qui sono pubblicate le risposte alle domande più frequenti che ci vengono poste

Vi capita di ricevere un messaggio di errore “Invalid Token” quando cercate di accedere al sito?
 
  1.   Vai nella pagina in cui ti da "invalid token"
     
  2.   Vai nella barra degli indirizzi del tuo browser (chrome, firefox, opera o internet explorer)
     
  3.   Seleziona tutto quello che sta dopo lo / di "www.giocoleria.org" (vedi immagine allegata)
  4. Invalid Token
     
  5. Cancellalo!
     
  6. Premi "Invio" della tastiera
     
  7. Dovresti ritrovarti loggato automaticamente :D
 
Comunque in genere la soluzione è molto semplice: basta aver pazienza.
Vediamo perchè. (da leggere solo se curiosi di sapere cos'è e come funziona un token)

Cos’è un token? E’ un codice di sicurezza.
Qualsiasi form presente su qualsiasi sito potrebbe essere abusata da malintenzionati, che con appositi script la compilano e inviano in automatico.
Questo automatismo fa si, ad esempio, che possa essere inviata molte volte in rapida successione e ripetere molte volte le sue operazioni (ad esempio l’invio di una e-mail).
Per evitare questo, il sito genera un codice casuale assegnato solo a voi (il token).
Quando cliccate su "login" il server controlla che il token corrisponda con quello che ha rilasciato poco prima.
In ogni caso, dopo la verifica lo cancella per evitare che venga usato una seconda volta.
Quindi un token può essere usato una volta sola.
 
Ora facciamo gli hacker
Per simulare l’errore “Invalid Token”, fate cosi:
» andate sulla pagina di login dove vi viene richiesto username e password
» inserite i vostri dati
» cliccate sul pulsante di login e un istante dopo, prima che la form sia sparita, cliccate nuovamente
» invariabilmente, otterrete l’errore “Invalid Token”
In altre parole, per evitare l’errore è sufficiente aspettare che la pagina si carichi.
Comunque può anche succedere che clicchiamo una seconda volta perchè convinti che il primo clic non sia stato recepito.
In qualsiasi caso, l’errore non è grave: basta rcancellare dalla del browser tutto quello che c'è dopo l'index.php e ci ritroveremo già collegati.


IN OGNI CASO NON BISOGNA MAI CLICCARE SULLA FRECCETTA "INDIETRO" DEL BROWSER.

Il comportamento corretto da tenere può variare da browser a browser, ma il nostro suggerimento è:
» non aggiornare la pagina, dato che alcune informazioni vengono reinviate e rischiate di avviare nuovamente operazioni che sono già state svolte
» cliccate invece sul pulsanti “Vai” del browser; solitamente a questo punto il redirect è già attivo e potete aprire la pagina di conclusione dell’operazione
» nel dubbio, ripartite dalla home page del sito cancellando tutto quanto viene dopo “index.php” e NON cliccando la freccia "indietro" del Browser.