Forum

Bonjour ,



Sur une installation fraîche (hébergeur OVH pro plan) , en passant par l'admin la création ou modification des menus (lien,flux,contenu) provoque à chaque fois cette erreur :







Et uniquement cette erreur dans cette partie de l'admin .

A l'install , je n'avais que l'url rewritting de non activée .



des histoires de droits de lecture ou d'écriture ?



ps: bien sur , je n'ai qu'une instance du site ouvert dans le navigateur et un seul navigateur ouvert.



Merci d'avance pour m'éclairer un peu .

Cordialement,



otedalon

Avec quel thème ?

Bonjour,

Cela se passe avec le thème par défaut .
Je n'ai pas essayer de tout réinstaller , je ne suis pas sur que ça y change quoique ce soit.

Il est possible qu'au premier lancement de la page d'accueil juste à la fin de la procédure d'installation , j'avais plusieurs onglets du site ouvert en même temps ,

j'ai essayer de regarder un peu le token dans le fichier source et celui dans la BDD , ils sont identiques ..

Enfin bref , je sèches totalement , au pire je peux te filer les pass admin si tu souhaites regarder .

merci encore pour l'aide.

Cordialement


Otedalon

Dans la page de modification des menus, celle qui affiche cette erreur quand tu la valides, tu peux regarder dans le code source quelles sont les occurrences du token, les afficher toutes ici, et vérifier à nouveau que la valeur du token est celle de la bdd, mais a priori ça c'est bon puisque tu l'as déjà vérifié.

En fait il semble qu'il y a un problème quelque part mais on n'arrive pas à reproduire le problème et donc à le corriger.

Bonjour ,

Dans la page qui affiche le message d'erreur après validation de modification du menu il n'y a qu'un seul token dans le code source :



Voici celui de la BDD :



Donc effectivement , on se rends compte que les token sont semblables.

Que puis je faire pour aider à résoudre?
Est - ce qu' une réinstallation complète peut résoudre le souci ?

J'avoue que je ne sais pas ou chercher dans l'API , peut on désactiver le contrôle du token?
Ce problème me bloque dans la conception .

Cordialement ,

Otedalon

Édité par otedalon Le 19/05/2010 à 19h50

En attendant, pour désactiver le contrôle du token, rajoute au début de la ligne 683 de framework/members/session.class.php.

Il y a un problème quelque part dans les menus.
Tu peux expliquer exactement ce que tu fais pour avoir cette erreur ?

Bonjour ,

D'abord merci pour consacrer du temps à mon problème de token .
Ensuite , la désactivation du contrôle du token fonctionne bien et je peux créer, modifier les menus.

Explication sur l'arrivée de l'erreur :

1/ je me loggue sur l'admin sans autre instance du site ouverte
2/contenu / menus / gestion
3/par défaut il y a un menu nommé PHPBOOST contenant un lien vers tous les modules ( ou presque )
4/à coté du nom du menu il y a 2 icônes cliquables , un pour modifier et l'autre pour supprimer
5/je cliques sur l'icône de modification
6/j'arrive sur la page de modification du menu et du contenu du menu
7/je change quelque chose ( nom du menu , contenu en moins )
8/je cliques sur "modifier" en bas de la page
9/j'ai le message d'erreur " attaque de type CSRF" et aucune modification prise en compte

J'espère avoir été clair et complet dans l'explication , si tu souhaites autre chose n'hésites pas.

Cordialement
Otedalon

Ok, j'essaierai de regarder ça en début de semaine prochaine. Je n'aurai pas le temps d'ici la fin de ce week end (n'hésite pas à me faire un up si je donne pas de nouvelles).
J'espère que je vais arriver à reproduire le problème, parce que jusqu'à maintenant je n'ai réussi à reproduire aucun problème lié aux attaques CSRF.

Tu n'utiliserai pas firefox par hasard ?

Salut ReidLos ,

Oui j'utilise FIrefox.

Cordialement,

Otedalon

Essaye voir avec Opera ou un autres navigateur... Je rencontre le même soucis, mais seulement sur Firefox

Salut Reidlos ,

Effectivement le problème se répète exclusivement sur firefox ,
C'est quand même un peu rageant car je n'utilise que ce navigateur et vue la part de marché de celui ci , je préfères désactiver le contrôle du token et continuer à utiliser firefox.
De toute façon , les informations contenues dans le site ne sont pas secret défense ............

merci encore pour l'aide et les conseils .

ps: j'ai contourné le souci en fabriquant moi même un menu déroulant et en fabriquant mes pages plutôt que d'utiliser le module page.

Cordialement ,
Otedalon

Le problème qu'il y avec ça c'est qu'on n'a jamais réussi à reproduire le problème. Si quelqu'un arrive à nous expliquer comment le reproduire (je sais bien que c'est pas simple, ça dépend peut-être d'autres facteurs), on le corrigera sans problème. Mais tant qu'on ne sait pas à quoi il est dû on ne peut pas le corriger.

Voilà la correction au problème :



http://code.google.com/p/phpboost/source/detail?r=4251

Reidlos t'es sûr que ça corrige le problème ?
Tu as réussi à le reproduire ?

Si oui, il faut rapporter ça sur la 3.1.