Alors, tu dis que les cookies peuvent être modifiés, puis tu dis, mieux vaut utiliser GET/POST. Je savais pas que GET/POST étaient moins modifiables par l'user que les COOKIES... C'est même plus simple de changer un paramètre GET qu'un cookie (2s de moins environ 
). Pour moi, never trust user input s'applique aussi aux cookie, puisqu'ils proviennent de l'utilisateur. L'erreur des débutants, c'est de croire que les cookies sont sûrs, mais si on y applique les même sécurités que get ou post, pas de souçis.
Sinon, rien compris à ta dernière phrase sur le SdZ
Bye
). Pour moi, never trust user input s'applique aussi aux cookie, puisqu'ils proviennent de l'utilisateur. L'erreur des débutants, c'est de croire que les cookies sont sûrs, mais si on y applique les même sécurités que get ou post, pas de souçis.Sinon, rien compris à ta dernière phrase sur le SdZ
Bye