Bonsoir,

J’avais survolé ta première réponse…
Un point important : mes compétences sont bien faibles, si je les compare au niveau de certains échanges sur cette liste.
J’en apprécie d’autant plus les efforts que tu fais !
Pour autant, je voudrais remédier au problème.
Parallèlement, je suis en contact avec l’assistance Ouvaton à qui je vais soumettre la piste que tu as identifiée.
Alors, comment faire pour que la session php n’expire pas et/ou qui aura la main sur la durée de cette session ?
L’hébergeur ou moi ?

Cordialement,

Denis



Le mer. 18 févr. 2026 à 15:10, Guillaume AGNIERAY <dev@agnieray.net> a écrit :
Le Tue, 17 Feb 2026 17:08:58 +0100
deuxnielle a écrit :

> Bonjour,

Bonjour !


> Dernière version de Galette 1 2.1
> L'application affiche des erreurs aléatoires, liées à la gestion du
> courrier.

L'erreur que tu cites n'est pas une erreur aléatoire, et n'est pas
directement liée à la gestion du courrier.

C'est exactement la même erreur que tu signalais dans ton précédent
message.

Comme j'avais répondu, elle est liée à la vérification permettant de
prévenir les attaques CSRF.

Elle se produit quand ta session utilisateur PHP a expiré.

Je précise ma réponse :

Les informations nécessaires à la vérification CSRF étant enregistrées
dans la session utilisateur PHP le temps de la durée de vie de cette
session, lorsque la session a expiré et que ses données ont été effacées
du serveur, la vérification échoue :/

Dans la situation d'un envoi, concrètement ça se produit parce qu'entre
le moment où tu as ouvert le formulaire de création d'un nouvel envoi,
et le moment où tu as soumis le formulaire, il s'est passé plus de
temps que la durée de vie de ta session PHP et que les données de
celle-ci ont été effacées du serveur.


> Pour l'envoi des courriels j'utilise la fonction PHP mail, proposée
> par défaut.
> Galette est hébergée chez Ouvaton. Elle fonctionnait correctement
> depuis l'hébergement précédent (Université Paris Saclay).

Même si il est préférable d'utiliser un SMTP plutôt que la fonction PHP
mail sur les hébergements mutualisés, ici cette fonction n'est pas en
cause puisque, la vérification CSRF ayant échoué, l'envoi n'a tout
simplement pas été effectué.


> Par ailleurs, les infos de l'instance "ABON" affichée dans les
> "Références" est fausse et je ne peux pas la modifier.
> Il est surement possible de la supprimer ;) [...]

La mise à jour de ces infos peut normalement se faire depuis les
préférences de Galette en cliquant sur le bouton "Mettre à jour vos
informations" dans l'onglet "Général".

--

Guillaume
_______________________________________________
Galette-users mailing list -- galette-users@mailman3.com
To unsubscribe send an email to galette-users-leave@mailman3.com