problème formulaire [Réglé]
khazimir Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre khazimir
- Inscrit le : 05/05/2010
- Groupes :
J'essaye de passer mon site en phpboost5 et ça fait plusieurs jours que je tourne en rond:
J'ai un fichier test.php qui contient le formulaire suivant:
Code HTML :
Si je clique sur le bouton d'envoi tout se passe bien, mais si je change method en "post" j'ai le message "Jeton de session invalide. Veuillez essayer de recharger la page car l'opération n'a pas pu être effectuée."
Comment faut-il que je m'y prenne pour éviter ce message?
Merci
Édité par khazimir Le 27/05/2018 à 18h14
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
vous chargez l’environnement PHPBoost dans ce fichier ?
Si oui il manque un champ token pour la protection CSRF.
Cordialement, janus57
khazimir Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre khazimir
- Inscrit le : 05/05/2010
- Groupes :
Oui je charge l'environnement dans les deux fichiers.
Par contre, je ne sais pas trop ce qu'est le champ token pour la protection CSRF.
Je vais aller voir sur google
Édité par khazimir Le 27/05/2018 à 21h15
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
<div class="formatter-container formatter-blockquote"><span class="formatter-title">Citation :</span><div class="formatter-content">
Bonjour,
Il faut ajouter un input de type hidden dans le formulaire.
Nom : token
Value : TOKEN
Du coup il faut ajouter ce qui suit juste avant l'input submit par exemple :
Code PHP :
<input type=\"hidden\" value=\"" . TOKEN . "\">
En effet la vérification du token est faite à chaque soumission d'un formulaire par sécurité.
j1.seth
</div></div>
Cf : <a href="/forum/topic-16843-1+audit-des-changements.php#m158512">https://www.phpboost.com/forum/topic-16843-1+audit-des-changements.php#m158512</a>
Code TPL :
<input type="hidden" name="token" value="{TOKEN}">
Cf : <a href="/forum/topic-16278+jeton-de-session-invalide-curlphpboost-5.php">https://www.phpboost.com/forum/topic-16278+jeton-de-session-invalide-curlphpboost-5.php</a>
Sinon il faut attendre une réponse de @j1.seth ou en faire un vrai module.
Cordialement, janus57
khazimir Membre non connecté
Booster Fronde
- Booster Fronde
- Voir le profil du membre khazimir
- Inscrit le : 05/05/2010
- Groupes :
Code PHP :
<html><body> <form method="post" action="verif.php"> Nom : <input type="text" name="nom" size="12"><br> Prénom : <input type="text" name="prenom" size="12"> <input type="hidden" name="token" value="<?php echo AppContext::get_session()->get_token(); ?>"> <input type="submit" value="OK"> </form></body></html>
et ça marche.
Merci pour votre aide
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie