Bonjour,
Je cherche à sécuriser les formulaires de mon site. J'ai donc lu pas mal de tutoriels sur le sujet (et ils ne manquent pas !)
Néanmoins, il me semble que la méthode de sécurisation par jeton (ou "token") ne s'applique pas à mon cas... mais je n'en suis pas sûr, et j'aimerais en avoir la confirmation.
Lorsque je crée un formulaire sur mon site, je fais le traitement de ce formulaire sur la même page, avec un code proche de celui-ci :
La partie isset($_POST["update"]) assure bien que l'on ait validé le formulaire, et rend donc inutile l'ajout d'un jeton de sécurité, non ?
Merci à ceux qui pourront me le confirmer...
Modifié par Fix (22 Nov 2013 - 21:27)
Je cherche à sécuriser les formulaires de mon site. J'ai donc lu pas mal de tutoriels sur le sujet (et ils ne manquent pas !)
Néanmoins, il me semble que la méthode de sécurisation par jeton (ou "token") ne s'applique pas à mon cas... mais je n'en suis pas sûr, et j'aimerais en avoir la confirmation.
Lorsque je crée un formulaire sur mon site, je fais le traitement de ce formulaire sur la même page, avec un code proche de celui-ci :
<?php if (isset($_POST["update"]) && !empty($_POST["email"])) {
// Ici mes requêtes permettant la mise à jour de la BDD
} ?>
<html>
<body>
<form action="<?php echo htmlspecialchars($_SERVER['REQUEST_URI'], ENT_QUOTES); ?>" method="post">
<fieldset>
<label for="email">Votre nouvelle adresse e-mail :</label>
<input type="text" name="email" id="email" size="20" maxlength="40" value="<?php if (!empty($_POST["email"])) { echo htmlspecialchars($_POST["email"], ENT_QUOTES); } ?>" />
<input type="submit" name="update" class="button" value="Mettre à jour" />
</fieldset>
</form>
</body>
</html>
La partie isset($_POST["update"]) assure bien que l'on ait validé le formulaire, et rend donc inutile l'ajout d'un jeton de sécurité, non ?
Merci à ceux qui pourront me le confirmer...
Modifié par Fix (22 Nov 2013 - 21:27)