1

Тема: Cross-Site Request Forgery при авторизации

Здравствуйте, пытаюсь авторизироваться/зарегистрироваться/напомнить пароль и каждый раз появляется сообщение Подозрение на атаку Cross-Site Request Forgery. Сайт на ImageCMS Corporate 4.5

не могу даже понять в чем причина

Thumbs up Thumbs down

2

Re: Cross-Site Request Forgery при авторизации

у меня тоже самое, только у меня платный shop

Thumbs up Thumbs down

3

Re: Cross-Site Request Forgery при авторизации

Может кто-то уже исправлял этот баг cms-ки

Thumbs up Thumbs down

Re: Cross-Site Request Forgery при авторизации

Есть решения по этому вопросу????????????????????

Thumbs up Thumbs down

5

Re: Cross-Site Request Forgery при авторизации

Здравствуйте. Попробуйте в коде формы авторизации добавить строчку

{form_csrf()}
ImageCMS PHP Team Lead
https://github.com/imagecms/ImageCMS - ночные сборки корпорейта
https://scrutinizer-ci.com/g/imagecms/ImageCMS/badges/quality-score.png?b=development https://codeclimate.com/github/imagecms/ImageCMS/badges/gpa.svg

Thumbs up Thumbs down

6

Re: Cross-Site Request Forgery при авторизации

gula.andrij пишет:

Здравствуйте. Попробуйте в коде формы авторизации добавить строчку

{form_csrf()}

ошибка эту уже не выбивает но не авторизируетса все равно просто страничка перезагружаетса и все

Thumbs up Thumbs down

7

Re: Cross-Site Request Forgery при авторизации

нашел решение

<form action="{site_url('auth')}" method="post" id="login-form" onsubmit="ImageCMSApi.formAction('{site_url('/auth/authapi/login')}', '#login_form');return false;">
            <input type="text"  name="email" id="login_name" placeholder="Емаил:"/>
            <input type="password" name="password" id="login_password" placeholder="Введите пароль"/>
            <input type="submit" value="Войти"/>
            <div class="remind"><a href="{site_url('auth/forgot_password')}">Забыли пароль?</a></div>
            {form_csrf()}
        </form>

Thumbs up Thumbs down