Bonjour à tous
je viens de mettre la mise à jour de la V12.0.4 à la V13. Lorsque je veux ouvrir un module j’ai ce message Le jeton de sécurité a expiré, aussi l’action a été annulée. Merci de ré-essayer.
J’ai jamais eu ce message (en tous cas dans mes souvenirs) je ne sais pas quelle manipulation à effectué 
Merci pour votre précieuse aide
Stéphanie
Bonjour,
Que veut dire « Ouvrir un module » ?
Sinon, je tenterais d’effacer dans le navigateur les cookies en lien avec le site de l’application Dolibarr, ou faire une déconnexion/reconnexion.
Bonjour Yves et merci de ton aide.
Je voulais dire activé Par exemple si j’essaye d’activé le module Prélèvement SEPA ou par exemple j’ai ce message !
Bonjour,
Pouvez-vous regarder les valeurs des variables :
Vous pouvez essayer de désactiver la sécurité en faisant positionnant ces deux variables à :
Non il ne fait aucun difference si on MAIN_SECURITY_CSRF_WITH_TOKEN sur 1 ou sur 0
l’erreur doit être ailler. Mais où? Quelqu’un a une idée ou renouveler ce securitry token? De que security token parle ce message d’erreur?
Oui car il faut faire l’action sur les DEUX variables :
$dolibarr_nocsrfcheck ⁼ 1
MAIN_SECURITY_CSRF_WITH_TOKEN = 0
non je regrette,
$dolibarr_nocsrfcheck ⁼ 1
MAIN_SECURITY_CSRF_WITH_TOKEN = 0
c'est n'est pas la solution. Le message " *Le jeton de sécurité a expiré, aussi l’action a été annulée. Merci de ré-essayer.* continue. Je me demande à quelle jeton expiré le message se réfère?Quelqu’un a une idée ou on peut renouveler ce jeton de sécurité (security token) sur la v13??
J’ai réinstallé v12.04 sans problème. Le bug de ce « jeton de sécurité expiré » doit être alors qq part dans le code de la v13. Mais où?
Une chose est sur iol a rien à voir avec la configuration
$dolibarr_nocsrfcheck ⁼ 1 (sur conf.php=
MAIN_SECURITY_CSRF_WITH_TOKEN = 0 (sur autre setup)
ça change rien ! Le bug continue aussi avec ce config
Normalement (pour ce que j’en sais en tout cas), le jeton est généré dans main.inc.php, puis « distribué » par la fonction newToken() de functions.lib.php. Il est renouvelé à chaque inclusion de main.inc.php sauf si la constante NOTOKENRENEWAL est définie.
Lors de l’envoi d’un formulaire, en principe, le jeton obtenu lors de l’affichage du formulaire doit être envoyé avec la requête et comparé à celui stocké en session (la requête est rejetée si le jeton du formulaire a « expiré », c’est à dire s’il est différent). L’un des objectifs classiques de cette sécurité est d’éviter, par exemple, qu’on ne puisse piéger quelqu’un (qui serait par exemple administrateur) en lui faisant ouvrir un lien malveillant qui enverrait une requête de suppression de tiers ou d’octroi de droits à un utilisateur non privilégié par exemple (comme le lien ne pourrait pas contenir le jeton actuel, la requête serait rejetée).
Une cause possible d’erreur de jeton peut être un renouvellement du jeton côté serveur sans que la page du formulaire qu’on envoie n’ait été rafraîchie. Je ne sais pas ce qui, en pratique, provoque un tel renouvellement… peut-être une requête ajax vers une autre page qui incluerait main.inc.php sans définir NOTOKENRENEWAL ?
le problème semble venir du module « multicompany » (multisociété) avez-vous ce module vous qui rencontrez ce problème?
Re Bonjours à tous
J’ai essayé les modifications dans conf et le MAIN_… pas de changement
et non pas de multi-société.
Je ne peux pas activé ou désactivé un module j’ai que le message : Le jeton de sécurité a expiré, aussi l’action a été annulée. Merci de ré-essayer.
Je viens de constater que je peux pas non plus valider une commande fournisseur tjr ce message ??? et l’erreur : Message: -1
Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts//intranet/htdocs/core/lib/functions.lib.php:4191) in /home/httpd/vhosts/intranet/htdocs/main.inc.php on line 1202 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts//intranet/htdocs/core/lib/functions.lib.php:4191) in /home/httpd/vhosts//intranet/htdocs/main.inc.php on line 1206 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/*********/intranet/htdocs/core/lib/functions.lib.php:4191) in /home/httpd/vhosts/***/intranet/htdocs/main.inc.php on line 1207
Stéphanie
Bonjour,
Votre erreur semble indiquer que la ligne dolibarr_main_prod est à 0 dans le fichier conf/conf.php
$dolibarr_main_prod = 0
Essayez de la passer à 1
NOTOKENRENEWAL =1 ou 0 ne résoud rien
$dolibarr_main_prod =1 ne résoud rien
NOTOKENRENEWAL n’est pas à définir comme une option, c’est aux programmeurs de la définir comme constante sur les pages appelées en ajax par exemple.
Si l’on trouve une page appelée en ajax (ou un .css.php ou un .js.php) qui inclut main.inc.php et qui ne contient pas
if (!defined('NOTOKENRENEWAL')) define('NOTOKENRENEWAL', 1);
on aura peut-être trouvé le « coupable ».
Bien sûr, il est possible que le problème soit ailleurs, mais c’est une piste.
Bonjour,
A priori, pas de rapport avec le multicompany.
Vous pouvez modifier le fichier /htdocs/admin/modules.php en attendant une correction. Commentez les ligne 31 à 33:
31 //if (!defined(‹ CSRFCHECK_WITH_TOKEN ›)) {
32 // define(‹ CSRFCHECK_WITH_TOKEN ›, ‹ 1 ›); // Force use of CSRF protection with tokens even for GET
33 //}
J’ai soumis une correction pour Dolibarr 13 et corrigé le module Multicompany
vous pouvez me demander la version 13 de Multicompany par mail afin de tester si c’est ok
Bonjour
A priori, d’autres modules pose se problème de jeton.
Pour ma part j’ai réussi à désactiver les droits avancés qu’en désactivant le module GPS outils pour stocker les données GIS.
A partir du moment ou j’ai désactiver les droits avancés, le bouton accepter dans proposition commerciale apparaît.
Voilà… si ça peut aider.
Je précise que je n’ai pas le module multi_compagny.
Re Bonjour à tous, effectivement il y a surement un module qui bloque. Avec 24 modules achetés j’ai pas trouvez le quel qui pose problème et après une dernière tentative on a pris la décision pour des raisons pro de repassé pour le moment en 12.4 vu que nous pouvions pratiquement plus rien validés en plus des modules que nous pouvons pas ouvrir ou de modifier.
Je remercie toutes l’équipes de leurs aides dévouée et dans l’attente d’une correction ou solution.
Stéphanie
Bonjour,
je pense que chacun gagnerait du temps et des maux de tête à ne basculer sur une version majeure qu’après :
ça éviterait les retours arrière souvent inconfortables et risqués,
ça n’empêche pas de discuter de ses problèmes rencontrés ici ou d’émettre des issues sur github.
Je suis d’accord avec toi. Depuis le début de Dolibarr que je l’utilise c’est la première fois que j’ai ses soucis et je ne remet pas en cause le logiciel qui est super… Pour cela que j’ai repassé au 12 et quand nous aurons du temps « vacance » ou personne travail dessus.
Est là désactivé tous les modules et ouvrir un par un pour connaitre le module qui pose problème.
Bonnes soirées
Séphanie
