Problème CSRF après MAJ version 19

Je viens de passer mon dolibarr qui était en version 15 vers la version 19, j’ai pu effectuer les étapes pour monter les différentes versions sans soucis.
Je suis dans l’incapacité de m’authentifier sur la mire de login, coincé par un message d’erreur CSRF « Access refused by CSRF protection in main.inc.php. Referer of form () is outside the server that serve this page (with method = POST). If you access your server behind a proxy using url rewriting, you might check that all HTTP headers are propagated (or add the line $dolibarr_nocsrfcheck=1 into your conf.php file to remove this security check). » J’ai déjà mis la variable à 1 dans la conf sans résultats… Quelqu’un saurait m’aider ?

2 « J'aime »

Mon MAIN_SECURITY_CSRF_WITH_TOKEN est à 0 et MAIN_FEATURES_LEVEL à 0 également. Je n’utilise aucun module externe.

1 « J'aime »

Il faut ajouter la variable MAIN_FORUM_DOLIBARR_POLITESSE à Bonjour

5 « J'aime »

Bonjour sebgoldwing
Ceci relève d’un problème de configuration du serveur web ou du navigateur qui ne transmet pas l’infirmation de la page parente quand tu accès à une nouvelle page.
Utiliserais tu des plugins sur ton navigaeur qui bloquerait cette information ?
Essaie avec un autre navigateur.
Utilise tu des redirections d’url ? Si oui, accède via l’url directe sans détour.

1 « J'aime »

Toutes mes excuses, j’ai effectivement manqué à la moindre des politesses. :wink: J’apprécie la façon de rappeler à l’ordre avec subtilité :wink:

J’ai essayé avec un d’autres navigateurs, sur d’autres machines, pareil, je n’ai rien changé côté serveur lors de la mise à jour donc je ne comprend pas pourquoi ça fonctionnait le matin même avec une version plus ancienne… Merci de votre aide.

Ton url est-elle accessible en ligne à distance ? Si oui, peux tu me donner un compte/accès et me l’envoyer en email privé à [email protected]

1 « J'aime »

Bonjour,

Avez-vous réussi à résoudre ce problème ?
J’utilise Dolibarr 20

grep csrf htdocs/conf/conf.php
$dolibarr_nocsrfcheck='1';
CSRFCHECK_WITH_TOKEN = 0
MAIN_SECURITY_CSRF_WITH_TOKEN = 0
MAIN_FEATURES_LEVEL = 0
Code HTTP : 403
Reponse du serveur : Access to a page that needs a token (constant CSRFCHECK_WITH_TOKEN is defined) is refused by CSRF protection in main.inc.php. Token not provided.

De mon coté, aucun problème sur dolibarr 20.
Essayez ceci :
Mettez $dolibarr_nocsrfcheck=0 dans votre fichier conf.
Est-ce que le login passe ? Si oui, vous avez surement un module externe non compatible qui fout le baza. Désactivez les modules externe puis remettez
$dolibarr_nocsrfcheck=1
et réessayer de vous logguer. Activer le module 1 par 1 et retester jusqu’à avoir trouver le module qui pose pb.

Bonjour @eldy Laurent,

Merci pour votre message.

J’ai ouvert deux autres sujets sur le forum et j’ai bien l’impression que la problématique que j’ai remontée ici provient de ma configuration Nginx.

Je suis sur une fresh install sans module.

En tous cas merci pour votre réponse.