a

2026-04-18 23:11:49 +00:00 · 2026-04-18 23:11:49 +00:00 · d9eac14b61
commit d9eac14b61
parent e74353b1c5
1 changed files with 11 additions and 2 deletions
--- a/Controleur/ControleurRecherche.php
+++ b/Controleur/ControleurRecherche.php
@ -48,9 +48,18 @@ class ControleurRecherche extends Controleur {
 			$email=trim($_POST['email']);
 			*/
 			
-			var_dump($csrf_token);
+			// var_dump($csrf_token);
+			// Csrf::
+			// Dans vos fichiers de traitement POST
+			if (!Csrf::validateToken($csrf_token)) {
+				http_response_code(403);
+				
+				// Distinguer expiration et tentative malveillante
+				$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
+				header('Location: ' . $_SERVER['HTTP_REFERER']);
+				exit;
+			}
 			
-			exit;
 			
 			if($numeroBeneficiaire != '')
 			{