Clé de sécurité invalide

[Serial]

Bonjour,

 

Dans mon back-office, lorsque je vais modifier un client, je clique sur le bouton "Annuler" et la j'ai un message avec écrit "Clé de sécurité invalide".

Je suis sous PS 1.6.1.11.

 

D'où cela peut provenir ?

 

Merci

Edited January 18, 2018 by Serial (see edit history)

[Eolia]

D'un module qui modifie la variable token

[Serial]

1 hour ago, Eolia said:

D'un module qui modifie la variable token

Je ne suis pas sur car le token est le même.

En fait, j'ai trouvé une piste. L'URL que j'ai lorsque je suis dans le fiche du client est celle-ci :

http://www.mon-site.fr/adminXXX/index.php?controller=AdminCustomers&updatecustomer&id_customer=6493&token=da8c059ec0b7c87e3c732ce353b7ec34&back=%2Fprestamdu2%2F4dmin-mdu%2142%2Findex.php%3Fcontroller%3DAdminCustomers%26id_customer%3D6493%26viewcustomer%26token%3Dda8c059ec0b7c87e3c732ce353b7ec34

Et lorsque j'annule et que l'erreur s'affiche, l'URL est celle-ci :

http://www.mon-site.fr/adminXXX/index.php?controller=AdminCustomers&id_customer=6493&viewcustomer&token=da8c059ec0b7c87e3c732ce353b7ec34

Par contre, en supprimant cette partie de l'URL à la fiche du client : 

&back=%2Fprestamdu2%2F4dmin-mdu%2142%2Findex.php%3Fcontroller%3DAdminCustomers%26id_customer%3D6493%26viewcustomer%26token%3Dda8c059ec0b7c87e3c732ce353b7ec34

Que je charge la page et que je fais annuler, pas d'erreur ca revient bien sur ma liste de clients.

Edited January 18, 2018 by Serial (see edit history)

[Eolia]

d'où vient ce paramètre "back" ??? il n'est pas présent nativement sur cette page.

Par où passez-vous pour arriver à cette fiche client ? Depuis la liste ? Depuis une commande  ? Depuis un message ?

[Serial]

5 minutes ago, Eolia said:

d'où vient ce paramètre "back" ??? il n'est pas présent nativement sur cette page.

Par où passez-vous pour arriver à cette fiche client ? Depuis la liste ? Depuis une commande  ? Depuis un message ?

Oui c'est pour ca je ne comprends pas.

 

Non je viens du menu "Clients" -> "Clients". Alors si je clique sur un client (sans cliquer sur le bouton Modifier, juste sur la ligne), j'arrive sur le résumé du client avec ses commandes, son panier, ses infos etc... Je clique sur "Modifier" en haut à côté de son mail, j'ai l'URL avec le paramètre back.

Si je clique sur le bouton "Modifier" directement dans la liste des clients, l'URL n'a pas de le paramètre back et tout est ok.

Edited January 18, 2018 by Serial (see edit history)

[Eolia]

Trouvé^^

Prestashop l'encode 2 fois^^

Dans le fichier /votre_admin/themes/default/template/controllers/customers/helpers/view/view.tpl remplacez ligne 44:

<a class="btn btn-default" href="{$current|escape:'html':'UTF-8'}&amp;updatecustomer&amp;id_customer={$customer->id|intval}&amp;token={$token|escape:'html':'UTF-8'}&amp;back={$smarty.server.REQUEST_URI|urlencode}">

Par :

<a class="btn btn-default" href="{$current|escape:'html':'UTF-8'}&amp;updatecustomer&amp;id_customer={$customer->id|intval}&amp;token={$token|escape:'html':'UTF-8'}&amp;back={$smarty.server.REQUEST_URI}">

[Serial]

Je viens de trouver le problème aussi ^^

Merci beaucoup

 

 

Edited January 18, 2018 by Serial (see edit history)