Bonsoir,
Je suis en train de créer une page contenant de nombreuses images, en fonction de l'image sur laquelle on clique on arrive sur une page où se trouve un champ de saisie et un bouton et ces deux éléments se trouvent dans un formulaire. Le problème est que j'ai besoin de joindre des informations lors de l'envoie de ce formulaire et comme les images ne vont jamais changer, je me suis dis que la meilleure solution est d'utiliser des champs cachés dans le formulaire où on arrive après avoir cliqué sur une image.
Par exemple, je clique sur l'image d'un arbre, j'arrive sur une page avec un champ de saisie où je marque "palmier" puis je clique sur le bouton qui provoque l'envoie du formulaire. Afin de ne pas devoir utiliser une base de données afin de récupérer les informations supplémentaires j'ai pensé à des champs cachés, par exemple un champ "numero" dont la valeur serait 17.
J'ai décidé d'écrire ce message car je ne sais vraiment pas si c'est sécurisé. Le numéro de la question n'est pas secret, pouvoir le lire en voyant le code source de la page n'est pas grave, la seule chose qu'il ne faut absolument pas pouvoir faire est de modifier ce nombre. Par exemple l'utilisateur marque "palmier", voit que c'est la question 17 et avant d'envoyer le formulaire l'utilisateur modifie en 18.
Je sais que cela ne peut pas modifier le code source de la page hébergée sur le serveur mais si cette façon de faire permettrait de faire passer une question comme étant une autre (en modifiant son numéro dans le champ caché) cela me poserait beaucoup de problèmes.
Merci de bien vouloir éclairer ma lanterne![]()
Partager