diff --git a/Controleur/ControleurAjaxdemanderemboursement.php b/Controleur/ControleurAjaxdemanderemboursement.php
index 7dd52dc..a36d09e 100755
--- a/Controleur/ControleurAjaxdemanderemboursement.php
+++ b/Controleur/ControleurAjaxdemanderemboursement.php
@@ -23,6 +23,13 @@ class ControleurAjaxdemanderemboursement extends Controleur {
 
     public function enregistrerdemande() 
 	{
+			$csrf_token = trim($this->requete->getParametreFormulaire("csrf_token"));
+
+			if (!Csrf::validateToken($csrf_token)) {
+				$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
+				exit;
+			}
+
 		$numeroBeneficiaire = $this->requete->getParametreFormulaire("numeroBeneficiaire");
 		$commentaires       = $this->requete->getParametreFormulaire("commentaires");
 			 
diff --git a/Js/fonctions.js b/Js/fonctions.js
index 5eda626..c072b85 100755
--- a/Js/fonctions.js
+++ b/Js/fonctions.js
@@ -18097,6 +18097,8 @@ function enregistrer_demande_remboursement()
 	numeroBeneficiaire	= numeroBeneficiaire.trim();
 	if (numeroBeneficiaire<=" ") 
 	{
+		$("#numeroBeneficiaire").focus();
+
 		v_msg="Le patient est obligatoire!";
 		v_msgEng="Patient is required!";
 		alert_ebene(v_msg, v_msgEng);
@@ -18126,7 +18128,6 @@ function enregistrer_demande_remboursement()
 			donnees = 'numeroBeneficiaire='+ numeroBeneficiaire+'&commentaires='+commentaires;
 
 			donnees = charger_csrf_token(donnees);
-			return;
 
 			vLink 	= "Ajaxdemanderemboursement/enregistrerdemande/";