Browse Source

Contremesure faille CRSF

pull/5/head
fredtempez 3 years ago
parent
commit
3824c1c6f2
  1. 8
      core/module/user/user.php

8
core/module/user/user.php

@ -160,19 +160,11 @@ class user extends common {
'notification' => 'Jeton invalide'
]);
}
<<<<<<< HEAD
elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Suppression non autorisée'
=======
if ($this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Action non autorisée'
>>>>>>> master_v8
]);
}
// Accès autorisé

Loading…
Cancel
Save