Derefferer führt zu Invalid Key beim Passwort zurücksetzen

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Moderator threadi

    (@threadi)

    vor 7 Monaten, 2 Wochen

    Da ich selbst eine GMX-E-Mail habe, habe ich das direkt mal probiert – und kann keinerlei Probleme feststellen. Der Link der bei GMX ankommt hat den richtigen Aufbau. Auch diese merkwürdige Referer-URL die sie nutzen wirkt sich nicht negativ auf die URL aus. Nachdem GMX dann zur eigentlichen URL weitergeleitet hat sieht diese auch genau so aus wie sie sein sollte und funktioniert auch.

    Schau dir daher auch mal die URL an die letztlich aufgerufen wird, also nach dem GMX-Referer aber bevor du die Fehlermeldung siehst (die ist nur unter einer anderen URL danach zu sehen).

    Die Meldung kann denke ich auch entstehen, wenn du für das Öffnen des Links einen anderen Browser verwendest als der mit dem du die Anfrage ausgelöst hast.

    Solltest du im Projekt ein Sicherheitsplugin einsetzen, deaktiviere das auch testweise da diese sich hier einmischen könnten.

    Thread-Starter chops1006

    (@chops1006)

    vor 7 Monaten, 2 Wochen

    Vielen Dank für deine Antwort und das Nachvollziehen mit deiner GMX-Adresse. D.h. bei deiner WordPress-Instanz funktioniert das Zurücksetzen auch nach Weiterleitung durch die GMX-Referer URL.. Interessant!

    Ich habe die Anfragen in den Entwicklertools nachvollzogen. Die URL, auf die die GMX-URL weiterleitet, ist richtig. Es werden auch die Cookies richtig gesetzt.

    Während beide Varianten auf wp-login.php?action=rp&wp_lang=de_DE weiterleiten, gibt es jedoch eine Abweichung beim Cookie der wp-reset-pass-[…] ist im Fehlerfall leer, während er im Erfolgsfall auf die URL-Parameter (login : key) gesetzt wird.

    Ich tippe deswegen auf ein Plugin, das in meiner WordPress-Instanz dazwischenfunkt.

    Viele Grüße
    Christian

    Thread-Starter chops1006

    (@chops1006)

    vor 7 Monaten, 2 Wochen

    Noch zwei Ergänzungen:

    1. Auch bei Exchange-Online werden Links umgewandelt und auch dann funktioniert das Passwort zurücksetzen bei meiner WordPress-Instanz nicht.
    2. Es scheit auch kein Browser-Problem zu sein, denn auch andere Benutzer, die das Passwort zurücksetzen, bekommen den Fehler, wenn ihr E-MAil-Provider den Link anpasst.
    Moderator threadi

    (@threadi)

    vor 7 Monaten, 2 Wochen

    Dann kann es wie gesagt an einem Plugin liegen. Welche nutzt du denn? Der Website-Bericht würde helfen: https://de.wordpress.org/support/topic/bevor-du-ein-neues-thema-thread-erstellst/

    Moderator Support Moderator

    (@moderator)

    vor 7 Monaten

    Da seit einiger Zeit keine Rückmeldung mehr vom TE kam, wird der Thread aus administrativen Gründen auf gelöst gesetzt, damit die ungelösten Threads, in denen noch Hilfe benötigt wird, leichter auffindbar sind. Der Status „gelöst“ kann vom TE jederzeit geändert und der Thread kann mit Nachfragen oder einem Feedback ergänzt werden.

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Das Thema „Derefferer führt zu Invalid Key beim Passwort zurücksetzen“ ist für neue Antworten geschlossen.