Discussion :

[Analfabete]

Bonjour à tous !
Voilà j'ai besoin de quelques précisions sur un point de sécurité.

J'ai un site qui propose des objets, avec un système de paiement.

Lors de chaque étape du paiement j'utilise des champs input caché pour transférer les informations d'une étape à l'autre, ainsi lorsque l'utilisateur va payer, je transmets le champ caché "total" a paypal avec le prix.
J'aimerai savoir si les formulaires cachés sont relativement sécurisés pour ce genre d'opération délicate.

Merci d'avance !

[koopajah]

ces informations peuvent être facilement modifiées par le client, tu ne peux pas te baser dessus pour effectuer un paiement par exemple dans ce cas a moins de les "chiffrer" a ta manière pour qu'on ne puisse pas créer une fausse valeur facilement.

Le mieux serait de stocker ces informations en session plutot que dans un formulaire.

[Analfabete]

J'avais penser aux session cependant lorsque j'en crée une imaginons que le client va sur une autre page, la session reste... je pense que cela pose problème non ?

[goomazio]

Tu es libre de désallouer les variables sessions quand tu veux.