08-06-2009, 04:24 PM
Bonjour,
Ca ressemble à une faille CSRF, j'écris d'ailleurs un tuto à ce sujet.
Cherche un peu sur le Web, t'auras pas mal d'information.
Si c'est les autres confirment mes propos, met en place des tokens, la vérification des referers, la double confirmation des actions importantes...
Ou alors je me trompe!
En tout cas bon courage, je sais que c'est pas facile de sécuriser tout un site
Ca ressemble à une faille CSRF, j'écris d'ailleurs un tuto à ce sujet.
Cherche un peu sur le Web, t'auras pas mal d'information.
Si c'est les autres confirment mes propos, met en place des tokens, la vérification des referers, la double confirmation des actions importantes...
Ou alors je me trompe!
En tout cas bon courage, je sais que c'est pas facile de sécuriser tout un site