diff --git a/Controleur/ControleurAjaxdemanderemboursement.php b/Controleur/ControleurAjaxdemanderemboursement.php
index a36d09e..1f5c0a1 100755
--- a/Controleur/ControleurAjaxdemanderemboursement.php
+++ b/Controleur/ControleurAjaxdemanderemboursement.php
@@ -23,12 +23,12 @@ class ControleurAjaxdemanderemboursement extends Controleur {
 
     public function enregistrerdemande() 
 	{
-			$csrf_token = trim($this->requete->getParametreFormulaire("csrf_token"));
+		$csrf_token = trim($this->requete->getParametreFormulaire("csrf_token"));
 
-			if (!Csrf::validateToken($csrf_token)) {
-				$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
-				exit;
-			}
+		if (!Csrf::validateToken($csrf_token)) {
+			$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
+			exit;
+		}
 
 		$numeroBeneficiaire = $this->requete->getParametreFormulaire("numeroBeneficiaire");
 		$commentaires       = $this->requete->getParametreFormulaire("commentaires");
diff --git a/Controleur/ControleurRemboursement.php b/Controleur/ControleurRemboursement.php
index d6c43ac..927909b 100755
--- a/Controleur/ControleurRemboursement.php
+++ b/Controleur/ControleurRemboursement.php
@@ -27,19 +27,28 @@ class ControleurRemboursement extends Controleur {
 		
 		if(!empty($_POST))
 		{
+			$csrf_token = trim($this->requete->getParametreFormulaire("csrf_token_upload"));
+
+			var_dump(
+				array(
+					"csrf_token_upload" => $csrf_token,
+				)
+			);
+			exit;
+
+			if (!Csrf::validateToken($csrf_token)) {
+				$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
+				exit;
+			}
+
+			var_dump($_SESSION['cheminGed']);
+
 			define('TARGET', $_SESSION['cheminGed']);	// Repertoire cible
 			define('MAX_SIZE',  10000000);    				// Taille max en octets du fichier
 
-			//var_dump($_SESSION['cheminGed']);
-			
-			
-			
 			$tabExt = array("bmp", "gif", "jpeg", "jpg", "pdf", "png");    // Extensions autorisees
 
-			
-			// Variables
 			$extension = '';
-			
 
 			if( !is_dir(TARGET) ) 
 			{