Bonjour,
Le 28/08/2016 à 22:14, alain guern a écrit :
à fin de test, je suis en cours d'initialisation de l'année et lors de
la mise en place des login des nouveux collègues par SSO
je me suis fait jeter (opération non autorisée) et j'ai reçu le mail
suivant:
"
La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était alguern.
La page cible était /gepi_test/init_xml2/prof_disc_classe_csv.php avec
les variables suivantes:
Variables en $_POST:
Variables en $_GET:
"
sur la page précédent l'erreur, j' avais le choix entre enregistrer mais
rien de précis n'apparaissait et poursuivre la procédure (sur quoi j'ai
cliqué)
juste une fausse manip ou un pb ?
Tu as pu avoir une blague avec plusieurs connexions simultanées dans le
même navigateur.
Ou avec plusieurs onglets, pas sous la même identité (plugin change_compte).
Si tu refais le test, ça se reproduit?
Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
