Je travaille sur une application de messagerie PHP/MySQL dans laquelle un utilisateur peut voir une conversation et y répondre. Sur la page d'affichage du message, j'ai un champ de réponse. Pour enregistrer la réponse, j'ai besoin de connaître l'identifiant du message auquel on répond. J'ai essayé de transmettre cette carte d'identité d'une manière à la fois sûre et fiable. Un champ caché simple avec un POST ne le fera pas, puisque l'utilisateur peut altérer les données et modifier le message auquel il répond. La création d'une variable de session avec l'ID du message sur la page de vue fournit la sécurité mais provoque un effet secondaire indésirable: si l'utilisateur affiche un autre message après avoir ouvert celui auquel il répond, la réponse sera envoyée à l'autre message .Quel est le moyen le plus sûr/le plus sûr de passer un identifiant d'une page à une autre?
Quelqu'un at-il des alternatives?
Si vous ne disposez pas des autorisations côté serveur pour vérifier, comment vous déterminez exactement si l'utilisateur peut répondre? –
Oui, mais rien n'empêche une personne d'aller à un message où elle peut répondre, envoyer une réponse et altérer l'identifiant du message auquel elle répond. –
Les autorisations côté serveur l'empêcheraient ... –