- État En développement
- Pourcentage achevé
- Type ⚙️
- Catégorie 🚘 → 🚨
-
Assignée à
Sébastien Gallerand - Système d'exploitation Tous
- Sévérité ⛈
- Priorité ⚠️
- Basée sur la version 4
- Due pour la version 4.xx (next)
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: bugs.orthophore.fr
Ouverte par Sébastien Gallerand - 17 juin 2020
Dernière modification par Sébastien Gallerand - 11 novembre 2021
Ouverte par Sébastien Gallerand - 17 juin 2020
Dernière modification par Sébastien Gallerand - 11 novembre 2021
FS#3 - CSRF Token
Mettre en place un token sur toutes les pages de formulaire afin de contrer les attaques de Cross Site Request Forgery.
Global (pré-login)
- Sur le formulaire de contact
Sur les formulaires de login- Sur le formulaire de création de compte
Prof :
- Sur le formulaire de récupération de mot de passe
- Sur le formulaire d’édition de son compte
- Sur les formulaires de création de dictée
- Sur les formulaires de gestion de classe
- Sur tous les autres POST associé à un compte
Élève
- Sur la soumission des résultats d’une dictée
Admin
- Sur tous les formulaires et POST de la zone admin.