Bonjour à tous dans un development en cour j ai beaucoup de structure du genre

formulaire de saisi=> formulaire de validation => enregistrement

je tien a précisé que tout c est formulaire son accessible unique par les utilisateur authentifier

dans la partie formulaire de validation pour l'utilisateur je ré affiche les valeurs entré sous forme de page et non d'input formulaire et lui demande de validé pour après l'enregistré en bd

je mes les valeurs en hidden pour pouvoir les passé a la page d’enregistrement.

ma question est la suivante:

est ce a bonne manière de procédé ainsi

pour chaque valeur hidden envoyé je préparé aussi sa valeur hashé avec hash_hmac qui est stocké dans un input hidden different

lors de la réception du formulaire je compare le hash recu et la valeur hashé pour voir que rien n'a été modifier.

voici un exemple

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<input type="hidden" name="id" value="2">
<input type="hidden" name="hashid" value="asd1452asd45">


<?php
  // génére un hash a partir de la valeur
  static public function genvalueKey($value)
    {
       return hash_hmac(self::$_algo, $value, self::$_key.session_id());
    }

  //vérifi si un hash de valeur et un valeur son identique(ex. hash en hidden comparé a velur en hidden)
  static public function checkValueKey(string $value, string $key)
    {
      if($key === self::genKeyValue($value))
        {
          return true;
        }
      else
      {
        return false;
      }
    }
?>
merci de vos avis sur cette méthode