TheNastyBoy
B0rn t0 b3 r00t
Hello !
Voici mon souci : je code un module d'inscription pour un site communautaire en PHP/MySQL, et j'ai des difficultés.
L'architecture est la suivante :
- page 1 : formulaire
- page 2 : récupération des données du formulaire par méthode POST, traitement et affichage pour demander au visiteur si les données sont exactes. Deux boutons, précédent et envoyer.
- page 3 : récupération des données traitées dans la page 2 et enregistrement dans la base de données.
J'essaie de faire cela avec un maximum de sécurité, du coup j'ai écarté les possibilités suivantes pour faire passer les valeurs :
- deuxième formulaire avec les valeurs dans des champs de type "hidden", car il est possible de modifier la page web (click doit + afficher la source powaa)
- méthode GET car les données passent en clair sur la barre d'url et si j'ai fait des tests sur les données avant, c'est pas pour qu'on les modifie...
A vôtre avis je fais comment?
Voici mon souci : je code un module d'inscription pour un site communautaire en PHP/MySQL, et j'ai des difficultés.
L'architecture est la suivante :
- page 1 : formulaire
- page 2 : récupération des données du formulaire par méthode POST, traitement et affichage pour demander au visiteur si les données sont exactes. Deux boutons, précédent et envoyer.
- page 3 : récupération des données traitées dans la page 2 et enregistrement dans la base de données.
J'essaie de faire cela avec un maximum de sécurité, du coup j'ai écarté les possibilités suivantes pour faire passer les valeurs :
- deuxième formulaire avec les valeurs dans des champs de type "hidden", car il est possible de modifier la page web (click doit + afficher la source powaa)
- méthode GET car les données passent en clair sur la barre d'url et si j'ai fait des tests sur les données avant, c'est pas pour qu'on les modifie...
A vôtre avis je fais comment?