{
global $globals;
- if (Post::has('response2')) {
+ if (Post::has('response2') && Session::has_xsrf_token()) {
require_once 'secure_hash.inc.php';
$_SESSION['password'] = $password = Post::v('response2');
$page->changeTpl('platal/motdepasse.success.tpl');
$page->run();
+ } else if (Post::has('response2')) {
+ $page->trig('Le changement de ton mot de passe a échoué, merci de réessayer.');
}
$page->changeTpl('platal/motdepasse.tpl');