Jump to content
Serial

Clé de sécurité invalide

Recommended Posts

Bonjour,

 

Dans mon back-office, lorsque je vais modifier un client, je clique sur le bouton "Annuler" et la j'ai un message avec écrit "Clé de sécurité invalide".

Je suis sous PS 1.6.1.11.

 

D'où cela peut provenir ?

 

Merci

Edited by Serial (see edit history)

Share this post


Link to post
Share on other sites

D'un module qui modifie la variable token

Share this post


Link to post
Share on other sites
1 hour ago, Eolia said:

D'un module qui modifie la variable token

Je ne suis pas sur car le token est le même.

En fait, j'ai trouvé une piste. L'URL que j'ai lorsque je suis dans le fiche du client est celle-ci :

http://www.mon-site.fr/adminXXX/index.php?controller=AdminCustomers&updatecustomer&id_customer=6493&token=da8c059ec0b7c87e3c732ce353b7ec34&back=%2Fprestamdu2%2F4dmin-mdu%2142%2Findex.php%3Fcontroller%3DAdminCustomers%26id_customer%3D6493%26viewcustomer%26token%3Dda8c059ec0b7c87e3c732ce353b7ec34

Et lorsque j'annule et que l'erreur s'affiche, l'URL est celle-ci :

http://www.mon-site.fr/adminXXX/index.php?controller=AdminCustomers&id_customer=6493&viewcustomer&token=da8c059ec0b7c87e3c732ce353b7ec34

Par contre, en supprimant cette partie de l'URL à la fiche du client : 

&back=%2Fprestamdu2%2F4dmin-mdu%2142%2Findex.php%3Fcontroller%3DAdminCustomers%26id_customer%3D6493%26viewcustomer%26token%3Dda8c059ec0b7c87e3c732ce353b7ec34

Que je charge la page et que je fais annuler, pas d'erreur ca revient bien sur ma liste de clients.

Edited by Serial (see edit history)

Share this post


Link to post
Share on other sites

d'où vient ce paramètre "back" ??? il n'est pas présent nativement sur cette page.

Par où passez-vous pour arriver à cette fiche client ? Depuis la liste ? Depuis une commande  ? Depuis un message ?

Share this post


Link to post
Share on other sites
5 minutes ago, Eolia said:

d'où vient ce paramètre "back" ??? il n'est pas présent nativement sur cette page.

Par où passez-vous pour arriver à cette fiche client ? Depuis la liste ? Depuis une commande  ? Depuis un message ?

Oui c'est pour ca je ne comprends pas.

 

Non je viens du menu "Clients" -> "Clients". Alors si je clique sur un client (sans cliquer sur le bouton Modifier, juste sur la ligne), j'arrive sur le résumé du client avec ses commandes, son panier, ses infos etc... Je clique sur "Modifier" en haut à côté de son mail, j'ai l'URL avec le paramètre back.

Si je clique sur le bouton "Modifier" directement dans la liste des clients, l'URL n'a pas de le paramètre back et tout est ok.

Edited by Serial (see edit history)

Share this post


Link to post
Share on other sites

Trouvé^^

Prestashop l'encode 2 fois^^

Dans le fichier /votre_admin/themes/default/template/controllers/customers/helpers/view/view.tpl remplacez ligne 44:

<a class="btn btn-default" href="{$current|escape:'html':'UTF-8'}&amp;updatecustomer&amp;id_customer={$customer->id|intval}&amp;token={$token|escape:'html':'UTF-8'}&amp;back={$smarty.server.REQUEST_URI|urlencode}">

Par :

<a class="btn btn-default" href="{$current|escape:'html':'UTF-8'}&amp;updatecustomer&amp;id_customer={$customer->id|intval}&amp;token={$token|escape:'html':'UTF-8'}&amp;back={$smarty.server.REQUEST_URI}">

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More