Connexion depuis une session php


#1

Bonjour,

j’en ai un formulaire php qui contient un deux champs login et
password, Ã
travers ce formulaire je veux connecter vers une session rails,
action="localhost:3000/session/

j’ai eu comme message d’erreur :
ActionController::InvalidAuthenticityToken in SessionsController#create


#2

Le 27 avr. 09 à 15:15, Sahli Ali a écrit :

Bonjour,

j’en ai un formulaire php qui contient un deux champs login et
password, à travers ce formulaire je veux connecter vers une session
rails,
action="localhost:3000/session/

j’ai eu comme message d’erreur :
ActionController::InvalidAuthenticityToken in
SessionsController#create

Tu as des soucis avec protect_form_forgery

http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html#M000493


Cyril M.
http://blog.shingara.fr


#3

merci Cyril, mais y a t-il une solution sans faire skip_forgery ?

Le 27 avril 2009 16:02, Cyril M. removed_email_address@domain.invalid a écrit :


#4

Sur la page indiqué par Cyril il y a des liens expliquants l’utilité
des forgery :
Learn more about CSRF (Cross-Site Request Forgery) attacks

Cela devrait t’apporter toutes les réponses.