管理画面ログイン時にCSRF対策エラーでログインできません

はじめて投稿させていただきます。
従来から管理しているサイトの管理画面にログインしようとしたら下記エラーが表示され、ログインできなくなってしまいました。
ネット上で情報を確認してみたものの解決に至る内容は得られず、こちらへ投稿させていただきました。
何か解決策があれば、ご教示いただけますでしょうか?

不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。

Error:? The request sent to the address? ‘/admin/users/login’ ?was invalid.

※テーマは「Simple Company」を利用していますが、3系か4系か記憶があいまいです。
この状況でバージョン確認方法を併せてご教示いただけると大変助かります。

■ BaserCMSのバージョン:不明
■ レンタルサーバー名:lolipop
■ スマートURLの利用:なし
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:MySQL
■ PHPスキル(自己評価):初歩的なことなら分かる程度

こんにちは。

baserCMSのバージョンはログイン画面や管理画面の右下あたりに記載があります。

CSRFについては、もう一度ログイン画面にアクセスし直してから試してみるか、ブラウザを変えてログインを試してみるとどうなりますでしょうか?

■ログイン画面
http://xxxxxxxxxx/admin/users/login
(xxxxはお使いのドメイン)

4 Likes

Goichiさん、ご連絡ありがとうございます!

Chromeだとエラー表示されてましたが、Edgeにてログインできました。
今後のために何か対策すべきことはありますでしょうか?

ちなみに、baserCMSのバージョンは「4.0.4」です。

無事にログインできてよかったです!
CSRFでエラーになるのは、色んな理由があるのだと思いますが、ちょくちょく出会うのは「一度入力ミスをしてエラー画面を表示した後に、ブラウザの戻るボタンで戻ってフォームを入力した場合」や、「何かしらの都合でセッションが切れた場合(サーバーが再起動するとか、ログイン画面を開いてから長期間放置したとか・・・)」かなと思います。

少なくともブラウザを変えたらログインできたということですので、Chromeのキャッシュを消してみて、もう一度チャレンジしてみてはいかがでしょうか? 案外、すんなりログインできると思います。(^^

2 Likes

Goichiさん

ありがとうございます!
Chromeにてブラウザのキャッシュ削除して再トライしてみましたが、解消されませんでした。。。

当面はEdgeからログインして対応しようと思いますが、もし他に何かアドバイスいただければ幸いです。
お手数でなければ、またいろいろ教えてください(^-^)

1 Like