22-07-2016, 01:13 PM
Bonjour,
pour le pseudo il utilise celui de la session en cours. L'utilisateur n'a aucun accès pour entrer un pseudo. Le système affiche le nom de l'auteur mais c'est tout. On ne peut donc pas utiliser le pseudo d'un autre.
Je fais aussi un traitement dans la partie php, je re vérifie que le nom est bien celui de la personne connecté.
Par contre, je n'y connais rien en injection pour le js. Vue que l'utilisateur n'a accès qu'au textarea, que peut il faire qui pourrait nuire au script ?
pour le pseudo il utilise celui de la session en cours. L'utilisateur n'a aucun accès pour entrer un pseudo. Le système affiche le nom de l'auteur mais c'est tout. On ne peut donc pas utiliser le pseudo d'un autre.
Je fais aussi un traitement dans la partie php, je re vérifie que le nom est bien celui de la personne connecté.
Par contre, je n'y connais rien en injection pour le js. Vue que l'utilisateur n'a accès qu'au textarea, que peut il faire qui pourrait nuire au script ?