12-08-2010, 06:04 PM
IMPORTANT
sauf erreur de ma part, les token ne peuvent pas empecher un double clic sur un formulaire, je m'expliques:
lors de l'affichage du HTML on obtient un token dans un champs caché et on enregistre le timestamp du token:
<input type="hidden" value="zeruhzepriouvbhoiuzearfzer">
ok...maintenant on double-clic sur le submit (il n'y a pas rafraichissement de la page) . mais lors du traitement du formulaire que ce soit le token ou le timestamp enregistré, ni l'un ni l'autre ne peut etre utile pour determiner si il y a eu double click...car il est impossible de connaitre le delais entre les 2 clics car la page n'a pas été rafraichie...
le token ne peut servir qu' a detecter un rafraichissement de la page ou pour etre certain de la provenance du code html qui genere le formulaire...
j'ai peur de me tromper mais l'histoire du token pour detecter un doubleclic ne me parait pas valable...
sauf erreur de ma part, les token ne peuvent pas empecher un double clic sur un formulaire, je m'expliques:
lors de l'affichage du HTML on obtient un token dans un champs caché et on enregistre le timestamp du token:
<input type="hidden" value="zeruhzepriouvbhoiuzearfzer">
ok...maintenant on double-clic sur le submit (il n'y a pas rafraichissement de la page) . mais lors du traitement du formulaire que ce soit le token ou le timestamp enregistré, ni l'un ni l'autre ne peut etre utile pour determiner si il y a eu double click...car il est impossible de connaitre le delais entre les 2 clics car la page n'a pas été rafraichie...
le token ne peut servir qu' a detecter un rafraichissement de la page ou pour etre certain de la provenance du code html qui genere le formulaire...
j'ai peur de me tromper mais l'histoire du token pour detecter un doubleclic ne me parait pas valable...