1 Тема от Valentina

  • Valentina
  • пользуюсь ImageCMS
  • Неактивен
  • Зарегистрирован: 29-07-2013
  • Сообщений: 34

Тема: Cross-Site Request Forgery при авторизации

Здравствуйте, пытаюсь авторизироваться/зарегистрироваться/напомнить пароль и каждый раз появляется сообщение Подозрение на атаку Cross-Site Request Forgery. Сайт на ImageCMS Corporate 4.5

не могу даже понять в чем причина

Thumbs up Thumbs down

2 Ответ от timurst

  • timurst
  • знакомлюсь с ImageCMS
  • Неактивен
  • Зарегистрирован: 12-11-2013
  • Сообщений: 9

Re: Cross-Site Request Forgery при авторизации

у меня тоже самое, только у меня платный shop

Thumbs up Thumbs down

3 Ответ от Valentina

  • Valentina
  • пользуюсь ImageCMS
  • Неактивен
  • Зарегистрирован: 29-07-2013
  • Сообщений: 34

Re: Cross-Site Request Forgery при авторизации

Может кто-то уже исправлял этот баг cms-ки

Thumbs up Thumbs down

  • Зарегистрирован: 11-12-2013
  • Сообщений: 42
  • User Karma: 1

Re: Cross-Site Request Forgery при авторизации

Есть решения по этому вопросу????????????????????

Thumbs up Thumbs down

5 Ответ от gula.andrij

  • Откуда: Львов
  • Зарегистрирован: 14-11-2012
  • Сообщений: 1,113
  • User Karma: 107

Re: Cross-Site Request Forgery при авторизации

Здравствуйте. Попробуйте в коде формы авторизации добавить строчку 

{form_csrf()}
ImageCMS PHP Team Lead
https://github.com/imagecms/ImageCMS - ночные сборки корпорейта
https://scrutinizer-ci.com/g/imagecms/ImageCMS/badges/quality-score.png?b=development https://codeclimate.com/github/imagecms/ImageCMS/badges/gpa.svg

Thumbs up Thumbs down

6 Ответ от Vadim

  • Vadim
  • пользуюсь ImageCMS
  • Неактивен
  • Зарегистрирован: 12-12-2014
  • Сообщений: 39
  • User Karma: 2

Re: Cross-Site Request Forgery при авторизации

gula.andrij пишет:

Здравствуйте. Попробуйте в коде формы авторизации добавить строчку 

{form_csrf()}

ошибка эту уже не выбивает но не авторизируетса все равно просто страничка перезагружаетса и все

Thumbs up Thumbs down

7 Ответ от Vadim

  • Vadim
  • пользуюсь ImageCMS
  • Неактивен
  • Зарегистрирован: 12-12-2014
  • Сообщений: 39
  • User Karma: 2

Re: Cross-Site Request Forgery при авторизации

нашел решение 

<form action="{site_url('auth')}" method="post" id="login-form" onsubmit="ImageCMSApi.formAction('{site_url('/auth/authapi/login')}', '#login_form');return false;">
            <input type="text"  name="email" id="login_name" placeholder="Емаил:"/>
            <input type="password" name="password" id="login_password" placeholder="Введите пароль"/>
            <input type="submit" value="Войти"/>
            <div class="remind"><a href="{site_url('auth/forgot_password')}">Забыли пароль?</a></div>
            {form_csrf()}
        </form>

Thumbs up Thumbs down