20-04-2007, 01:12 PM
C'est vrai que l'on peut changer GET/POST (suffit de voir la barre webdevelopper sur Firefox... hum) et qu'un code exécuté côté serveur est le mieux pour la sécurité mais je pense qu'il y a moyen de déjà limiter les problèmes de ce genre avec Javascript même si c'est vrai que il faut toujours vérifié après car JS est loin d'être infaillible mais le PHP non plus d'ailleurs (cf. upload...).