Bonsoir tout le monde,
Je vais essayer d'être clair même si ca ne sera pas facile lol.
Voila je bosse sur une application Web. L'utilisateur s'identifie en créant ainsi une session php avec un cookie.
L'utilisateur peut accéder au page en écriture ou en lecture.
Pour enregistrer les informations j'utilise un script php dont l'adresse est contenue dans une form (action="adresse.php"). Seulement même en mode lecture l'adresse du script d'enregistrement est visible dans la form. Est ce qu'il y'aurait une possiblité pour que l'utilisateur utilise cette adresse pour enregistrer les données quand meme à partir du script ?
Je ne pense pas car à l'éxécution du script, je contrôle si l'utilisateur à le droit d'écriture (avec des variables de session). Toutefois s'il y'a une faille j'aimerais la connaitre
Partager