Dolibarr est doté d’un mécanisme de sécurité permettant de vous protéger contre les attaques de type CRSF.

Une protection CSRF (Cross-Site Request Forgery) est une mesure de sécurité utilisée pour prévenir les attaques CSRF, également connues sous le nom d’attaques « session riding » ou « one-click attacks ».

Une attaque CSRF peut se produire lorsqu’un attaquant parvient à vous tromper lorsque vous êtes connecté à votre Dolibarr en lui faisant effectuer involontairement une action malveillante. Par exemple, un attaquant peut créer un lien ou un formulaire qui effectue une action sur votre Dolibarr, en utilisant vos informations d’authentification, afin d’effectuer une action telle que la suppression ou la modification de données.

Une protection CSRF a été mise en place par les développeurs de Dolibarr pour s’assurer que les actions effectuées ne peuvent être déclenchées que par des vous. La technique utilisée est celle du « token » (qui est un genre de mot de passe à usage unique par session de connexion) inséré de façon discrète dans les formulaires de Dolibarr. Lorsque vous validez un formulaire, ce « token » est comparé avec le « token » inscris dans votre session de connexion.

En cas d’erreur de « token », un message de ce style s’affiche : Le jeton de sécurité a expiré, aussi l’action a été annulée. Merci de ré-essayer.