Forum: Rails France connexion depuis une session php

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Ce9ce28cd1364555d22a0459c3a5c13b?d=identicon&s=25 Sahli Ali (Guest)
on 2009-04-27 15:16
(Received via mailing list)
Bonjour,

j'en ai un formulaire php qui contient un  deux champs login et
password, à
travers ce formulaire je veux connecter vers une session rails,
action="localhost:3000/session/

j'ai eu comme message d'erreur :
ActionController::InvalidAuthenticityToken in SessionsController#create
2fd0206c71a1b22a9cc6293f38537461?d=identicon&s=25 Cyril Mougel (shingara)
on 2009-04-27 16:03
(Received via mailing list)
Le 27 avr. 09 à 15:15, Sahli Ali a écrit :

> Bonjour,
>
> j'en ai un formulaire php qui contient un  deux champs login et
> password, à travers ce formulaire je veux connecter vers une session
> rails,
> action="localhost:3000/session/
>
> j'ai eu comme message d'erreur :
> ActionController::InvalidAuthenticityToken in
> SessionsController#create

Tu as des soucis avec protect_form_forgery

http://api.rubyonrails.org/classes/ActionControlle...

--
Cyril Mougel
http://blog.shingara.fr
Ce9ce28cd1364555d22a0459c3a5c13b?d=identicon&s=25 Sahli Ali (Guest)
on 2009-04-27 16:32
(Received via mailing list)
merci Cyril, mais y a t-il une solution sans faire skip_forgery ?

Le 27 avril 2009 16:02, Cyril Mougel <cyril.mougel@gmail.com> a écrit :
5d3f7d8e534a892e3029a3f3b9761de5?d=identicon&s=25 Zaphod Beeblebrox (Guest)
on 2009-04-27 16:42
(Received via mailing list)
Sur la page indiqué par Cyril il y a des liens expliquants l'utilité
des forgery :
Learn more about CSRF (Cross-Site Request Forgery) attacks

Cela devrait t'apporter toutes les réponses.
This topic is locked and can not be replied to.