Fixes the most critical XSRF vulnerabilities in Xnet/XnetGrp.

[platal.git] / templates / xnet / admin.tpl

diff --git a/templates/xnet/admin.tpl b/templates/xnet/admin.tpl
index 4cc1ab8..fe44a1a 100644 (file)
--- a/templates/xnet/admin.tpl
+++ b/templates/xnet/admin.tpl
@@ -1,6 +1,6 @@
 {**************************************************************************}
 {*                                                                        *}
-{*  Copyright (C) 2003-2006 Polytechnique.org                             *}
+{*  Copyright (C) 2003-2008 Polytechnique.org                             *}
 {*  http://opensource.polytechnique.org/                                  *}
 {*                                                                        *}
 {*  This program is free software; you can redistribute it and/or modify  *}
@@ -25,6 +25,7 @@
 <h1>Suppression du groupe {$nom}</h1>
 
 <form action="admin?del={$smarty.request.del}" method="post">
+  {xsrf_token_field}
   <div class="center">
     <input type="submit" name="del" value="Oui, je veux supprimer ce groupe" />
   </div>
@@ -35,9 +36,10 @@
 <h1>Ajouter un groupe</h1>
 
 <form action="admin" method="post">
+  {xsrf_token_field}
   <p class="descr">
   Pour ajouter un groupe, choisir ici le diminutif qu'il va utiliser,
-  tu seras ensuite redirigé vers une page te permettant d'éditer le groupe :
+  tu seras ensuite redirigé vers une page te permettant d'éditer le groupe&nbsp;:
   </p>
   <div class="center">
     <input type="text" name="diminutif" value="{$smarty.request.diminutif}" />
@@ -59,4 +61,4 @@
 
 {/if}
 
-{* vim:set et sw=2 sts=2 sws=2: *}
+{* vim:set et sw=2 sts=2 sws=2 enc=utf-8: *}