Bonjour,
Le 29/08/2016 à 08:25, Stephane Boireau a écrit :
Bonjour,
Le 28/08/2016 à 22:14, alain guern a écrit :
à fin de test, je suis en cours d'initialisation de l'année et lors de
la mise en place des login des nouveux collègues par SSO
je me suis fait jeter (opération non autorisée) et j'ai reçu le mail
suivant:
"
La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était alguern.
La page cible était /gepi_test/init_xml2/prof_disc_classe_csv.php avec
les variables suivantes:
Variables en $_POST:
Variables en $_GET:
"
sur la page précédent l'erreur, j' avais le choix entre enregistrer mais
rien de précis n'apparaissait et poursuivre la procédure (sur quoi j'ai
cliqué)
juste une fausse manip ou un pb ?
Tu as pu avoir une blague avec plusieurs connexions simultanées dans
le même navigateur.
Ou avec plusieurs onglets, pas sous la même identité (plugin
change_compte).
Si tu refais le test, ça se reproduit?
j'ai refais le test : pas de connexion simultanée pas d'onglet
et que je fasse enregistrer ou pas avant de cliquer sur continuer la
procédure, j'ai la même réaction.
bon cela ne semble pas bloquant.
Cordialement
cordialement
---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel
antivirus Avast.
https://www.avast.com/antivirus
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
