12-08-2010, 11:23 PM
Quand on utilise un token, on doit le générer, le mettre dans le formulaire et en session et vérifier qu'ils correspondent. Ainsi on s'assure que l'utilisateur est passé par le formulaire, qu'il n'a pas été détourné (attaque CSRF).
Dans notre cas, on veut juste avoir depuis combien de temps une page d'action de formulaire a été atteinte, donc sur chaque page d'action, on calcule la différence entre le microtime du dernier envoi de formulaire et le microtime actuel est important. Si ce nombre est très faible, ça signifie que l'utilisateur a soumis plusieurs formulaire dans un très court intervalle, donc on ne va pas procéder au reste de l'action. Une fois le test effectué, on met à jour la variable de session last_form_submitted_at.
Sephi-Chan
Dans notre cas, on veut juste avoir depuis combien de temps une page d'action de formulaire a été atteinte, donc sur chaque page d'action, on calcule la différence entre le microtime du dernier envoi de formulaire et le microtime actuel est important. Si ce nombre est très faible, ça signifie que l'utilisateur a soumis plusieurs formulaire dans un très court intervalle, donc on ne va pas procéder au reste de l'action. Une fois le test effectué, on met à jour la variable de session last_form_submitted_at.
Sephi-Chan