Comme beaucoup d'entre vous, je trouve que la plus grosse partie de la conception d'un site est de gérer les erreurs qui peuvent être commises par les utilisateurs.
Ceci est particulièrement vrai avec les formulaires.
Depuis quelques jours je me demande si il est possible qu'un utilisateur modifie les valeurs "imposés" (checkbox, hidden, etc...).
Par exemple dans cette checkbox je prévois que la valeur envoyée soit "ponctuelle" si elle est cochée.
<input id="ponctuelle" type="checkbox" name="ponctuelle" value="ponctuelle">
Mais est ce qu'un utilisateur mal intentionné pourrait modifier le value par autre chose ?
(Bien sur j’essaie de ne pas me fier à ses valeurs dans le traitement qui suit, mais des fois j'utilise de champs "hidden" avec des userid par exemple et là ca pourrait être lus dangereux).
Partager