Arreglar error "token segurity"

Bueno yo solucione este problema asi:

Tienes que agregar un código a cada template de ingreso de datos.

Preparence porque al menos son un par de horas.

Te vas a "Styles and templates" luego a "Buscar en plantillas" buscas:

Código PHP:

Código:

<input type="hidden" name="s" value="$session[sessionhash]" />  

Van a aparecer una cantidad de templates que traen ese código, y como ya debes estar pensando.. hay que editarlas todas.. tambien en cada template puede ser que ese código aparezca más de una vez.

cuantas templates te aparecen?? a mi por lo menos me aparecieron 166 y algunas traen el código más de una vez en su interior.


cada vez que veas el código:

Código PHP:

Código:

<input type="hidden" name="s" value="$session[sessionhash]" />  

Hay que agregar debajo:

Código PHP:

Código:

<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />  

-----------------------------------------------------------

Otras opciones son:

Alternativa 1 Revertir todas tus templates, con lo cuál perderás todas las modificacióones que hayas realizado e incluso algunas del fabricante de la template.

Alternativa 2 Usar una template especialmente para vb 3.7 final, sí , dije final no esas para 3.7 RC4 ya que es muy posible que tengas que realizar la tarea de más arriba.


Implementando CSRF Protection en los hacks


Si actualizaste a la version 3.6.10 o a la 3.7 También es posibles, que en algunos hacks que hagan alguna funcion de ingreso de datos den el error :

Your submission could not be processed because a security token was missing or mismatched.

If this occurred unexpectedly, please inform the administrator and describe the action you performed before you received this error.

puedes solucionarlo implementando el CSRF Protection

Es muy interesante implementar esto a los hacks , para hacerlo simplemente tienes que editar todos los archivos php de los hacks agregar:

Código PHP:

Código:

define('CSRF_PROTECTION', true);

obviemente también tienes que buscar plantillas de hacks con el código:

Código PHP:

Código:

<input type="hidden" name="s" value="$session[sessionhash]" />

y debajo agregar :

Código PHP:

Código:

<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />

En el caso de que tengan hacks con funciones de ajax, es necesario agregar el siguiente código a los archivos con extención js

Código PHP:

Código:

YAHOO.util.Connect.asyncRequest('POST', scriptpath + '?do=ajax', {
    success: this.handle_ajax_response,
    failure: this.handle_ajax_error,
    timeout: vB_Default_Timeout,
    scope: this
}, SESSIONURL + 'securitytoken=' + SECURITYTOKEN + '&foo=' + foo);

el código anterior solamente debe ser agregado a los archivos js de hacks.

Esta es mi primera aportacion pero espero que sirva, ami me a arreglado mucho la vida.

PD: Sobretodo Editar el footer que no suele traerlo incluido y en mis foros pasaba eso