Welcome to the LimeSurvey Community Forum

Ask the community, share ideas, and connect with other LimeSurvey users!

Wiederholte Umfragedurchläufe nicht möglich? (CSRF-Fehler)

  • BlackBox
  • BlackBox's Avatar Topic Author
  • Offline
  • New Member
  • New Member
More
7 years 4 days ago #150114 by BlackBox

Ich sehe konzeptionell nur das Problem, dass newtest ja eine neue Session initiert, obwohl am Ende ja nicht zwangsläufig eine neue Session benötigt wird.


Stimmt. Aber den User in einem Standardszenario (LS erlaubt mehrere Umfragen pro Installation und erlaubt in der Standardeinstellung auch mehrere Durchläufe ein und derselben Umfrage) mit einer ziemlich unklaren Yii-Fehlermeldung zu konfrontieren, ist m. E. keine gute Lösung. Zumindest eine LS-spezifische und aussagekräftigere Meldung wäre wünschenswert.

Und dieser Fehler ist bei allen Nutzern auftaucht? Oder gibt es Ausnahmen im Feld?
Was ist mit unterschiedlichen Zeitabständen des Zugriffs?


Zwei User haben von dem Fehler berichtet. Ich konnte ihn (mit Firefox) sofort reproduzieren. Mit dem Öffnen/Schließen des Browsers hat das Ganze anscheinend nichts zu tun. Unterschiedliche Zeitabstände habe ich nicht getestet. Fragst du wegen der Session-Lifespan? Serverseitig ist session.gc_maxlifetime auf 1440 gesetzt.

LS ist in einem Unterverzeichnis des Webspace installiert.

Sehe ich das denn jetzt richtig, dass mehrere Durchläufe ein und derselben Umfrage bzw. mehrere Umfragen in einer Domain nur mittels dieses hässlichen newtest-Workarounds bzw. des zwischenzeitlichen Schließens des Browsers realisierbar sind?
The topic has been locked.
  • holch
  • holch's Avatar
  • Offline
  • LimeSurvey Community Team
  • LimeSurvey Community Team
More
7 years 4 days ago - 7 years 4 days ago #150115 by holch
Im Normalfall ist eine Umfragesoftware darauf ausgelegt, dass jeder maximal 1x teilnimmt. Wenn mehr Teilnahmen erwünscht sind (z.B. bei der Dateneingabe von einem offline Fragebogen), dann löse ich das z.B. meist über Tokens, weil ich ja auch nachverfolgen will wer wie oft ausfüllt (also entweder eine Liste an Tokens an jede Person, oder einen Token mit mehreren "usesleft"). Ob jetzt an der URL noch "newtest" dran hängt oder nicht, das finde ich jetzt nicht "hässlich". Das einzige Problem das ich mit Newtest sehe ist, dass es nicht wirklich in der GUI auftaucht, also etwas "händisch" gemacht werden muss. Aber wenn du in die Endurl den link mit newtest einbaust, sollte das doch recht flott funktionieren.

Wäre natürlich super, wenn man das alles aus dem Backend heraus einstellen könnte, aber ich bin ja schon froh, dass wir das überhaupt haben. Denn so lange gibt es das noch gar nicht, wenn ich mich richtig erinnere.

I answer at the LimeSurvey forum in my spare time, I'm not a LimeSurvey GmbH employee.
No support via private message.

Last edit: 7 years 4 days ago by holch.
The topic has been locked.
More
7 years 4 days ago #150117 by jelo

BlackBox wrote: aussagekräftigere Meldung wäre wünschenswert.


The CSRF token could not be verified" ist ausreichend.
Selbst auf Deutsch und mit drei Sätzen mehr wird es nicht verständlicher für die Vielzahl der Nutzer.
Man betrachte sich die Abhandlung hier. de.wikipedia.org/wiki/Cross-Site-Request-Forgery

Das Problem ist nicht die Fehlermeldung, sondern die Vielzahl an Ursachen, die diesen Fehler erzeugen können. Nicht jeder, der zweimal die Befragung aufruft, hat Deinen Fehler. Probier mal den Fehler unter Firefox auf demo.limesurvey.org zu produzieren.

Bei Yii ist in der Feinkonfiguration sicherlich noch die ein oder andere Option zur Reduzierung von Problemen in bestimmen Umfeldern gegeben.
github.com/LimeSurvey/LimeSurvey/blob/bb...ig/internal.php#L113

The meaning of the word "stable" for users
www.limesurvey.org/forum/development/117...ord-stable-for-users
The topic has been locked.
  • BlackBox
  • BlackBox's Avatar Topic Author
  • Offline
  • New Member
  • New Member
More
7 years 3 days ago #150129 by BlackBox

Im Normalfall ist eine Umfragesoftware darauf ausgelegt, dass jeder maximal 1x teilnimmt.


Dem stimme ich prinzipiell zu, verwirrend finde ich aber die Option für den "Sperr-Cookie", die suggeriert, man könnte jede Umfrage durchaus mehrmals hintereinander ausführen, solange diese Option nicht gesetzt ist. Offenbar ist das aber ja nicht so einfach.
The topic has been locked.
  • BlackBox
  • BlackBox's Avatar Topic Author
  • Offline
  • New Member
  • New Member
More
7 years 3 days ago #150130 by BlackBox

Probier mal den Fehler unter Firefox auf demo.limesurvey.org zu produzieren.


Da hast du recht, dort tritt er nicht auf. Tja, woran liegt es dann? Das Ganze bleibt für mich einigermaßen rätselhaft.

Jedenfalls bin ich froh über LimeSurvey und danke euch beiden sehr für die Hilfe!
The topic has been locked.
  • holch
  • holch's Avatar
  • Offline
  • LimeSurvey Community Team
  • LimeSurvey Community Team
More
7 years 3 days ago #150143 by holch
Theoretisch gibt es diese Möglichkeit und ich hatte bisher auch noch nie Problem damit eine Umfrage mehrmals auf dem selben Computer auszufüllen, wenn das Cookie nicht gesetzt wurde. Ich gehe einfach davon aus, dass es hier ein Problem mit der Art und Weise gibt, wie dein Server mit den Sessions umgeht. Das ist natürlich für Limesurvey selbst schwer zu kontrollieren. Offensichtlich funktioniert es ja auf der demo installation. Ohne dein Setup wirklich zu kennen wird es da vermutlich auch recht schwierig. Ich hatte Gott sei Dank noch nie dieses Problem auf meinem Server. Ich wüsste dann auch nicht, wo ich ansetzen müsste um das zu beheben.

I answer at the LimeSurvey forum in my spare time, I'm not a LimeSurvey GmbH employee.
No support via private message.

The topic has been locked.
Moderators: Joffm

Lime-years ahead

Online-surveys for every purse and purpose