Controler le destinataire d'un formulaire de contact

Bonjour à tous !

Je construis actuellement un site qui permettrait notamment a un utilisateur d’envoyer un message à un membre inscrit (dont l id et le courriel sont dans une BD).Lorsque on est sur la page du membre à contacter (dont l id est dans l URL) ; on peut cliquer sur un lien vers un formulaire de contact (où l'id est toujours dans l URL !). Mon problème est le suivant : comment empêcher l utilisateur de changer l id dans l URL, ce qui enverrait son message à un autre membre au moment de la validation du formulaire. J espère avoir été clair…

Merci par avance de votre aide.
CG

PS : j utilise PHP/MySQL.

Salut,
Tu peux passer tes variables via la méthode POST plutôt que GET.
Mais j'ai l'impression que tu crois que le navigateur va aller chercher l'id de la personne dans l'URL seulement à la validation du formulaire, ce qui n'est pas le cas =°

Hello,

En soi, le fait que l'utilisateur puisse changer la personne qui va être contactée n'est pas un problème. Sauf si tu as fixé des contraintes, comme le fait qu'un membre peut ne pas être contacté ou autre.

Dans tous les cas, la règle d'or c'est d'effectuer toutes les vérifications coté serveur, même si des précautions ont été prises coté client. Si tu fais bien ton job, le fait de passer tes variables en GET par l'URL ou en POST par un formulaire ne changera strictement rien.

Je rajouterais aussi, que le fait de passer des variables en POST n'est pas du tout une forme de sécurité. En consultant le code source, je peux facilement reproduire un script qui envoie les données que j'ai envie.

Conclusion, laisse ton URL tranquille, et assures-toi que toutes les vérifications sont faites coté serveur.

En espérant t'avoir aidé, bye !

Bonjour
En fait j ai pensé à utiliser une variable de session pour transmettre l information à la page du formulaire de contact sans l’afficher. Que pensez-vous de cette méthode ? L’array $_SESSION est il modifiable par l utilisateur ?
Merci en tous cas pour vos remarques !