Cross-Site-Request-Forgery Schutz beim Anmelden an sCoolTools

Anmeldung bei sCoolTools schlägt fehl

Wenn ich mich auf dem Handy bei sCoolTools einloggen will, kommt eine Fehlermeldung “Hoppla! Unser Schutzmechanismus gegen Cross-Site-Request-Forgery Versuche hat zugeschlagen.”

CRSF Fehlermeldung CRSF Fehlermeldung

  • Cross-Site-Request-Forgery ist eine Methode, um Konten von Usern einer passwortgeschützten Webseite zu kapern. Mehr Informationen dazu findet man zum Beispiel auf dem entsprechenden Wikipedia-Artikel.
  • sCoolTools hat einen Mechanismus zum Schutz gegen solche Attacken eingebaut.
Achtung

Wird in sCoolTools ein Formular kurz nacheinander zwei Mal abgeschickt, bevor das erste Versuch zu Ende bearbeitet ist, wird dies als ein solcher Angriff gewertet.

  • Einige Browser, insbesondere auf Smartphones, schicken das Anmeldeformular automatisch ab, sobald gespeicherte Anmeldedaten vorhanden sind. Drückt man nun zugleich manuell auf den Login-Button, geschieht genau dieses doppelte abschicken des Formulars.
Lösung

Nach dem Abrufen der gespeicherten Anmeldedaten einfach kurz warten, bis die Startseite von sCoolTools erscheint.

Ist die CSRF-Fehlerseite bereits angezeigt, kann man auch auf den Link zur Startseite klicken, um fortzufahren.

CRSF Weiterleitung CRSF Weiterleitung