Ok merci pour la réponse
j'ai vérifié depuis, la CPE avait 3 instances en simultané ...
d'où le problème
Le 19/01/2016 16:08, Stephane Boireau a écrit :
Bonjour,
Le 19/01/2016 15:55, alain guern a écrit :
GEPI vient de me transmettre ce message :
"
La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était CPE.
La page cible était /gepi/mod_discipline/traiter_incident.php avec les
variables suivantes:
Variables en $_POST:
$_POST[csrf_alea]=vo283eOsud1hSWXiUtT2QS6t94RdnfP02mu
$_POST[incidents_clos]=y
$_POST[limit]=20
$_POST[debut]=0
$_POST[valider]=Valider
$_POST[date_incident]=
$_POST[heure_incident]=
$_POST[declarant_incident]=---
$_POST[nature_incident]=---
$_POST[protagoniste_incident]=
$_POST[id_classe_incident]=
$_POST[form_id_incident]=Array
Variables en $_GET:"
Dois je m'inquiéter ?
Non.
ET quelle mesure prendre ?
Aucune.
Quelqu'un avait peut-être conservé un onglet ouvert... et un autre
s'est connecté dans un autre onglet (*) après déconnexion.
En revenant à l'onglet sur traiter_incident.php, la
modification/saisie tentée a échoué parce que l'identifiant associé à
la session avait changé.
(*) ou joué avec le plugin change_compte
Cordialement
---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel
antivirus Avast.
https://www.avast.com/antivirus
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
