22-08-2007, 08:35 PM
Note que tester le referer n'est pas du tout la solution pour corriger cette faille, puisque le referer n'est absolument pas digne de confiance (ça se manipule excessivement facilement, notamment avec les extensions firefox pré-citées).
C'est simple, il effectue un traitement (requête, calculs) pour calculer les valeurs à mettre dans les champs hidden ? Au lieu de les mettre dans des champs insécurisés, il doit refaire ces calculs à la réception du formulaire... C'est aussi bête et trivial que ça. Ce type d'erreur est vraiment signe d'un manque de connaissance assez flagrant.
C'est simple, il effectue un traitement (requête, calculs) pour calculer les valeurs à mettre dans les champs hidden ? Au lieu de les mettre dans des champs insécurisés, il doit refaire ces calculs à la réception du formulaire... C'est aussi bête et trivial que ça. Ce type d'erreur est vraiment signe d'un manque de connaissance assez flagrant.
Ressources [PHP][MySQL][![[Image: fav.png]](http://prototypejs.org/images/fav.png)
prototype.js]
prototype.js]