Edited at

Adminerで「不正なCSRFトークン。再送信してください」と言われる時のチェックリスト

英語だと Invalid CSRF token. Send the form again. If you did not send this request from Adminer then close this page. というやつ。


1. サーバーがsessionを保存しているディレクトリにアクセスできるか

例えば


php.ini

session.save_path = "/var/lib/php/sessions"


としているならば、このディレクトリの所有権・アクセス権を確認する。

(Apacheやnginxがアクセスできるかどうか。)


2. session.save_handlerを設定


php.ini

session.save_handler = files


になっていないとAdminerはデータの追加・編集ができない。


3. セッションファイルを消してみる

1. で権限を確認したディレクトリ /var/lib/php/sessions 内にあるファイルをリネームするなどして読まれないようにする。