22-05-2009, 08:50 AM
si tu passe par les champs hidden; utilise une clé de hashage que tu garde en doube sur le serveur pour assurer leur intégrité
sinon comme holy; de manière général ne fait transiter par le client que les infos que tu ne peux obtenir que de lui (et tu vérifie toujours la cohérence de ce qu'il te retourne). Le reste tu le garde sur le serveur, tu le reprend de ta bdd, etc....
Ex pour les calculs, si tu peux pas les vérifier (parce qu'il y a une composante aléatoire par exemple); tu ne les fais jamais coté client mais coté serveur.
sinon comme holy; de manière général ne fait transiter par le client que les infos que tu ne peux obtenir que de lui (et tu vérifie toujours la cohérence de ce qu'il te retourne). Le reste tu le garde sur le serveur, tu le reprend de ta bdd, etc....
Ex pour les calculs, si tu peux pas les vérifier (parce qu'il y a une composante aléatoire par exemple); tu ne les fais jamais coté client mais coté serveur.