Bonjour,
Depuis la mise à jour de la Bêta 3.2.58 nous avons des erreurs "Erreur : Token CSRF POST invalide" soit quand on créé un nouveau ticket, soit à la modification d'un ticket et les modifications ou nouveaux enregistrements ne sont pas pris en compte.
cela se produit pour tous les utilisateurs et aléatoirement.
Le cache des navigateurs a été vidé, cela se produit sur 4 ordinateurs différents.
J'ai téléchargé les fichiers du patch 3.2.58 et écrasé les fichiers sur le serveur via FTP.
Merci pour votre aide.
Erreur 'Token CSRF POST invalide'
Bonjour,
Arrivez vous a reproduire le problème sur la webdemo ?
Cdt
Arrivez vous a reproduire le problème sur la webdemo ?
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Bonjour,
Nous avons également fait la mise à jour 3.2.57 puis 3.2.58 pour corriger mais ca ne corrige pas.
Nous avons remarqué que le message Token CRFS POST Invalide apparait lorsque que l'on laisse le ticket en suspend et que l'on reviens pour terminer de le compléter plus tard.
Merci de votre aide.
Si on peu avoir l'explication de ce CRFS cela pourrai me permettre d'analyser également de mon côté.
Cordialement
Yoan D
C3RB
Nous avons également fait la mise à jour 3.2.57 puis 3.2.58 pour corriger mais ca ne corrige pas.
Nous avons remarqué que le message Token CRFS POST Invalide apparait lorsque que l'on laisse le ticket en suspend et que l'on reviens pour terminer de le compléter plus tard.
Merci de votre aide.
Si on peu avoir l'explication de ce CRFS cela pourrai me permettre d'analyser également de mon côté.
Cordialement
Yoan D
C3RB
Pouvez-vous détailler les étapes pour reproduire le problème sur la webdemo ?
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Bonjour,
Un utilisateur vient de me faire remonter la même erreur. Nous sommes en version 3.2.57.
Visiblement il a fait un long message ( qui a du prendre du temps.... ) et au moment d'enregistrer PAF ! le drame
j'ai fait toutes les MAJ de la version 3.2.50 vers la 3.2.57 la semaine dernière et depuis il y a ce soucis
Un utilisateur vient de me faire remonter la même erreur. Nous sommes en version 3.2.57.
Visiblement il a fait un long message ( qui a du prendre du temps.... ) et au moment d'enregistrer PAF ! le drame
j'ai fait toutes les MAJ de la version 3.2.50 vers la 3.2.57 la semaine dernière et depuis il y a ce soucis
Pouvez-vous indiquer le temps et transmettre une impression écran de votre pas système ?
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Le temps je ne peux pas vous dire le concernant, par contre je viens de faire un test sur dans un ticket et j'ai eu le meme message d'erreur, et concernant le temps on parle de 3 à 4 minutes...ca ne semble pas etre l'origine du probleme.Flox a écrit : mer. 17 sept. 2025 13:18 Pouvez-vous indiquer le temps et transmettre une impression écran de votre pas système ?
Concernant ma page systeme :
Server :
OS:LinuxGS-Informatique6.1.0-18-amd64#1SMPPREEMPT_DYNAMICDebian6.1.76-1(2024-02-01)
x86_64(Votresystèmed'exploitationestobsolète,dernièremiseàjour594jours)
IPpublique:****************
Apache:Nondisponible(enHTTP/1.1sur192.168.17.54)
MariaDB:10.11.14-MariaDB-0+deb12u2(base:gestsup_informatique4.5Mo)
PHP:8.2.29(/etc/php/8.2/apache2/php.ini)
GestSup:3.2.57(82tickets/13utilisateurs/0équipements)
Horloge:2025-09-1713:40:48(Europe/Paris)
Fichierschargés:3.64Mo(total8.14Mo)
Client :
Mobile:Non
Navigateur:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:142.0)Gecko/20100101Firefox/142.0
IPv4:***************
Network :
SMTP:Ouvert(*********************:465)
HTTPS:Ouvert(gestsup.fr:443)
Config Error :
URLserveur:Ilsemblequel'URLduserveurdéfiniedanslesparamètresgénérauxsoiterronée(https://*************************)
Télémétrie:Désactivée,activerlatélémétriedansAdministration>Paramètres>Général>Serveur
PHP parameters :
file_uploads:Activé
memory_limit:2500M
upload_max_filesize:250M
post_max_size:150M
max_execution_time:600s
date.timezone:Europe/Paris
PHP extensions :
php_curl:Activée
php_fileinfo:Activée
php_gd:Activée
php_iconv:Activée
php_imap:Activée
php_intl:Activée
php_json:Activée
php_ldap:Activée
php_mbstring:Activée
php_openssl:Activée
php_pdo_mysql:Activée
php_xml:Activée
php_zip:Activée
Plugins :
Security :
HTTPS:Activée
VersionApache:Nonaffichée
VersionPHP:Nonaffichée
Duréedelasession:PHP=28000sGestSup=479m(pourplusdesécurité,diminuezladuréeà24mminimum,paramètre"session.gc_maxlifetime"duphp.inietparamètreGestSup.)
Droitsécriture:Verrouillés
Répertoireinstallation:Nonprésent
SMTP:Sécurisé
Motsdepasse:Sécurisés
Logs:Activés
RestrictionIP:Désactivé(pourplusdesécurité,ilestpossiblederestreindreaccesdesclientsàcertainesadressesIP,cfAdministration>Paramètres>Général>Serveur)
Listing des répertoires:Désactivé
Components :
Ace:4.0.0
makeusabrew/bootbox:6.0.2
twbs/bootstrap:4.6.2
itsjavi/bootstrap-colorpicker:3.4.0
steveathon/bootstrap-wysiwyg:2.0.1
selectize/selectize.js:0.15.2swagger-api/swagger-ui:5.11.0
FortAwesome/Font-Awesome:6.7.2
fullcalendar/fullcalendar:6.1.17
highcharts/highcharts:12.2.0
jquery/jquery:3.7.1
jeresig/jquery.hotkeys:0.2.0
thephpleague/oauth2-client:2.8.1
thephpleague/oauth2-google:4.0.1
stevenmaguire/oauth2-microsoft:2.2.0
greew/oauth2-azure-provider:2.0.0ezyang/htmlpurifier:4.18.0
microsoftgraph/msgraph-sdk-php:1.110.0
moment/moment:2.30.1
PHPMailer/PHPMailer:6.10.0
barbushin/php-imap:5.0.1
inetsys/phpgettext:1.0.12
ifsnop/mysqldump-php:2.12
FezVrasta/popper.js:1.16.0
tempusdominus/bootstrap-4:5.39.0thenetworg/oauth2-azure:2.2.2
Webklex/php-imap:6.2.0
Pouvez-vous re télécharger le patch puis écraser les fichiers ?
Indiquez si vous avez le message d'erreur uniquement sur votre installation ou si elle s'affiche sur la webdemo ?
Indiquer votre navigateur.
Cdt
Indiquez si vous avez le message d'erreur uniquement sur votre installation ou si elle s'affiche sur la webdemo ?
Indiquer votre navigateur.
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Rebonjour pour ma part j'ai relivrer en écrassant directement les fichier a la main et en rejouant les requettes SQL sans correction constaté.
Le problème semble assez aléatoire
Et je n'ai pas reproduit sur votre environnement demo après plusieurs test même avec une pause.
Pour info mais serveur est sous Debian 6.1.112-1
Yoan D.
C3RB
Le problème semble assez aléatoire
Et je n'ai pas reproduit sur votre environnement demo après plusieurs test même avec une pause.
Pour info mais serveur est sous Debian 6.1.112-1
Yoan D.
C3RB
Nous avons testé sur Chrome principalement, je vais voir si sur Edge ça le fait aussi. Mais par contre sur 4 Pc différents ça le fait.
Comme Sassien, le temps de saisir un ticket environ 3 ou 4 minutes et 'Paf le drame' aussi
Je vais voir si sur la WebDemo ça fait pareil
Par contre moi j'ai déjà re-téléchargé les fichiers et écrasé mais souci encore subsistant.
J'ai l'impression que c'est lié à un temps (soit de session, soit le temps de saisir un ticket ..) mais on a à peu près les mêmes 'temps de saisies', rien n'a été changé dans nos habitudes.
Merci
Comme Sassien, le temps de saisir un ticket environ 3 ou 4 minutes et 'Paf le drame' aussi
Je vais voir si sur la WebDemo ça fait pareil
Par contre moi j'ai déjà re-téléchargé les fichiers et écrasé mais souci encore subsistant.
J'ai l'impression que c'est lié à un temps (soit de session, soit le temps de saisir un ticket ..) mais on a à peu près les mêmes 'temps de saisies', rien n'a été changé dans nos habitudes.
Merci