Ir para conteúdo
  • Cadastre-se

Invalid CSRF protection token ao acessar como cliente no WHMCS


Posts Recomendados

Este erro é mostrado sempre que é feita a tentativa de login como cliente. Já como administrador age diferente, ele não loga, não apresenta erro e quando é feita uma terceira tentativa o WHMCS bani meu IP por 3 tentativas de erro ao acessar o painel.

Ja tentei vários métodos para desativar por ora esse token CSRF, para que eu conseguisse acessar o painel administrativo. Tentei espelhar o painel em outro diretório e o erro persiste. 

Se alguém tiver alguma ideia de como solucionar este erro, me ajudaria muito!

Link para o comentário

Passei por este problemas algumas vezes, mais do que gostaria de lembrar. Em um dos casos, se me recordo bem, tive que desativar a verificação de IP. Tente executar este comando em seu PhpMyAdmin:

UPDATE `tblconfiguration` SET `value` = 'on' WHERE `setting` = 'DisableSessionIPCheck'

Importante informar a versão do seu PHP e o resultado do session.save_path do seu phpinfo(). Caso a solução acima não funcione, retorne aqui com as informações, será um prazer ajudá-lo. 

Link para o comentário

Eu já tinha feito esse comando no PhpMyAdmin, até refiz por desencargo de consciência mas segue com o mesmo erro.

Versão do PHP: ea-php74

Resultado session.save_path: /var/cpanel/php/sessions/alt-php74

 

Acrescentando informação do resultado session.save_path:

Local Value: /var/cpanel/php/sessions/alt-php74
Master Value: /var/cpanel/php/sessions/ea-php74

Link para o comentário

@levycamara, testei a configuração do seu php.ini em meu ambiente de homologação, aparentemente está com o valor padrão para CloudLinux, e seu session.save_path do phpinfo aponta para o nativo do cpanel (Master Value).

Substitua:
session.save_path: "/var/cpanel/php/sessions/alt-php74"

Por
session.save_path = "/var/cpanel/php/sessions/ea-php74"

Teste esse ajuste e retorne caso o problema persista.

Link para o comentário

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?