12-08-2010, 09:32 AM
Tu peux utiliser un token qui rends ton formulaire utilisable qu'une fois.
A la génération de ton formulaire, tu génères un token que tu mets en session et dans un champ hidden.
A la validation du formulaire, tu compares le token du champ à celui de la session, tu le supprimes de la session.
Si ils sont identiques, tu traites les valeurs envoyées par le formulaire, sinon tu affiches un message d'erreur.
Avantage : Tu n'as pas de JS donc ca marchera tout le temps ^^
Inconvénient : 1 traitement supplémentaire (j'en vois pas d'autre
)
Pour ma part, je mets ça dans la plupart de mes formulaires, c'est simple à mettre en place et cela me semble le plus propre et le moins bidouille
A la génération de ton formulaire, tu génères un token que tu mets en session et dans un champ hidden.
A la validation du formulaire, tu compares le token du champ à celui de la session, tu le supprimes de la session.
Si ils sont identiques, tu traites les valeurs envoyées par le formulaire, sinon tu affiches un message d'erreur.
Avantage : Tu n'as pas de JS donc ca marchera tout le temps ^^
Inconvénient : 1 traitement supplémentaire (j'en vois pas d'autre
)Pour ma part, je mets ça dans la plupart de mes formulaires, c'est simple à mettre en place et cela me semble le plus propre et le moins bidouille