Discussion :

[dj-julio]

plop all

Mr N. tout à l'heure tu proposais la solution suivante pour éviter le multipost d'un message dans un livre d'or par exemple :

1. l'utilisateur demande une page ou un formulaire est présent.
2. Génération d'un jeton. Ce jeton est placé en session et dans le formulaire.
3. L'utilisateur soumet le formulaire.
4. On compare le jeton avec celui en session
4.1 le jeton est valide, on fait la mise à jour + suppression du jeton en session + redirection (bonus)
4.2 le jeton n'est pas valide (inexistant en session ou différent), on dis poliment au gugusse d'arrêter de faire mumuse.

ce que je ne comprend pas c'est comment ce jeton est créé ?
ce mode de fonctionnement marche aussi si l'action du form est égal à la page sur laquelle on est (on envoi le form sur la page où l'on se trouve) ?

Merci ;-)

[dj-julio]

quelqu'un pourrait m'aider ?

[Mr N.]

Exemple =>

Génération du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$_SESSION['jeton'] = md5(uniqid(mt_rand(), true)));
echo '<input type="hidden" name="jeton" value="'. $_SESSION['jeton'] .'" />';

Traitement du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if (isset($_SESSION['jeton']) && isset($_REQUEST['jeton']) && $_SESSION['jeton'] == $_REQUEST['jeton']) {
   //Le jeton est valide, on traite et on jette le jeton
   unset($_SESSION['jeton']);
}

[dj-julio]

oups désole oublié de mettre résolu
merci Mr N. mais en fait j'avais trouvé
par contre je n'ai utilisé que mt_rand(); et pas md5(uniqid(mt_rand(), true)));

ça change quelque chose ?

[Mr N.]

ben avec un simple nombre aléatoir tu risque de retomber deux fois de suite sur le même, uniqid permet de limiter ce phénomène : http://php.net/uniqid exemple 1

[dj-julio]

ah ok, merci de la précision