Désactivation CSRF ou délégation création utilisateurs



  • Bonjour, j'utilise actuellement pfsense comme wifi avec portail captif pour les prestataires et les clients qui viennent dans l'entreprise. Je souhaite déléguer la création des utilisateurs aux personnes de l'accueil : elles ne doivent posséder le droit que d'ajouter des utilisateurs (avec ticket de maximum une semaine).
    Avec l'ancienne version, j'ai réussi à réaliser une page web héberger sur un autre serveur qui envoie via CURL (fonction de PHP) mes données d'un formulaire que j'ai réalisé (l'utilisateur ne peut pas changer le login mot de passe et le durée de validation est bridée à une semaine).
    Dans la nouvelle version, je suis bloqué par le CSRF qui vérifie que le numéro de session est valide ou non.

    Ma question est donc : Es possible de désactiver le CSRF? ou alors est-il possible de rajouter des formulaires pour un ou plusieurs utilisateurs?

    Merci

    Vincent


Locked