Die Entwicklertools etc. kenne ich natürlich. Bin ja selbst Entwickler
Auf dem Server laufen noch zig andere Installationen, alle ohne Probleme. Insofern ist es sicher nichts was an der Konfiguration des Servers etc. liegt.
Wundert mich das dies sonst bei niemanden auftritt, oder die haben das CSRF einfach auch abgeschaltet.
Hab mir den Code nochmal angeschaut und bisserl herum gespielt:
Also gesetzt wird das Cookie schon (!), ich hab es ganz kurz aufblinken gesehen. Aber es wird dann auch sofort wieder gelöscht. Somit stimmen die ganzen Config-Settings.
Gelöscht wird dies in der index.php hier:
Code: Alles auswählen
if(isset($_COOKIE[SMLSWM_TOKEN_COOKIE_NAME])){
setcookie(SMLSWM_TOKEN_COOKIE_NAME,"", time()-3600);
unset ($_COOKIE[SMLSWM_TOKEN_COOKIE_NAME]);
}
Nimmt man diesen Code raus, dann bleibt der Cookie erhalten und die Seite läuft einwandfrei (und es findet sich in jeder Seite das hidden-Field).
Hab jetzt ehrlich gesagt nicht weiter geprüft wie/was zusammen hängt, dafür ist mir die Codestruktur zu unbekannt und mir fehlt da leider auch die Zeit mich da einzudebuggen. Aber etwas seltsam mutet es schon an, dass der Cookie hier wieder gelöscht wird nachdem er zuvor in der Function _ _LRJDJ gesetzt wurde.
Vielleicht ist hier mein Setup einfach etwas zu modern, ich weiß nicht auf was für einen Setup du das sonst laufen lässt.
Ich habe mit PHP8.0-fpm und nginx schon ein Setup was nicht jeder hat und was durch und durch auf High-Performance getrimmt ist.
Aber eigentlich sollte es da keinen Unterschied machen ob das auf einem Apache mit mod-php läuft oder doch etwas advanced.
Ich lass die zwei Zeilen bei mir jetzt mal auskommentiert, dann kann die Kollegin wenigstens im Tool arbeiten.
Vielleicht kannst doch nochmal nen Blick drauf werfen ob sich hier irgend etwas vom Timing odgl. in die Quere kommt?
LG
Michael