16-09-2011, 07:31 PM
l'idée n'est pas si mauvaise, tu peux controler le token : la page qui génère le formulaire et le token enregistre ce token.
La page qui reçoit le formulaire vérifie que le token a bien été généré par l'appli auparavant.
Une fois la requête enregistrée, on supprime le token de la table de verif afin qu'il ne puisse pas être rutilisé.
ça permet d'éviter de galérer avec des transaction et peut être étendu à tous les formulaires de l'appli
La page qui reçoit le formulaire vérifie que le token a bien été généré par l'appli auparavant.
Une fois la requête enregistrée, on supprime le token de la table de verif afin qu'il ne puisse pas être rutilisé.
ça permet d'éviter de galérer avec des transaction et peut être étendu à tous les formulaires de l'appli