X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fgoogleapps.php;h=14baa8e6df47628fa0b9ba70de1aa2459e37d2f9;hb=d93451de19f7e7831e739a090fbbf8543608e978;hp=fda080fffb42597888ab1b7fbc31aad94e1e3251;hpb=89fcda94efa5fa0eaf7184f0f964430388624ce3;p=platal.git diff --git a/modules/googleapps.php b/modules/googleapps.php index fda080f..14baa8e 100644 --- a/modules/googleapps.php +++ b/modules/googleapps.php @@ -68,12 +68,18 @@ class GoogleAppsModule extends PLModule } else if ($subaction == 'nosync') { $account->set_password_sync(false); } else if (Post::has('response2') && !$account->sync_password) { - $account->set_password(Post::v('response2')); + if (S::has_xsrf_token()) { + $account->set_password(Post::v('response2')); + } else { + $page->trig("Le changement de ton mot de passe Google Apps a échoué, merci de réessayer."); + } } } if ($action == 'suspend' && Post::has('suspend') && $account->active()) { - if ($account->pending_update_suspension) { + if (!S::has_xsrf_token()) { + $page->trig("La demande de suspension de ton compte a échouée, merci de réessayer."); + } else if ($account->pending_update_suspension) { $page->trig("Ton compte est déjà en cours de désactivation."); } else { if ($redirect->modify_one_email('googleapps', false) == SUCCESS) { @@ -101,8 +107,12 @@ class GoogleAppsModule extends PLModule $password = Post::v('response2'); } - $account->create($password_sync, $password, $redirect_mails); - $page->trig("La demande de création de ton compte Google Apps a bien été enregistrée."); + if (S::has_xsrf_token()) { + $account->create($password_sync, $password, $redirect_mails); + $page->trig("La demande de création de ton compte Google Apps a bien été enregistrée."); + } else { + $page->trig("La demande de création de ton compte Google Apps a échouée, merci de réessayer."); + } } }