14Fermer16
RHJPPLe 25/05/2011 à 00:08
Je ne sais pas si ça peut avoir un rapport avec ton problème, mais j'en ai déjà contourné un du même genre en supprimant complètement les vérifications pour chaque morceau.

En fait, j'ai fait un moteur de site dont toutes les adresses sont signées (en fait, pour chaque paramètre, on peut choisir de le signer ou non). À la réception de la requête, le moteur va constituer la liste des paramètres présents et les morceaux de page pourront alors les utiliser sans autres vérifications. Cette technique fonctionne si tu peux assurer que les adresses que ton site génère seront toujours valides.

Cette technique m'a également permis de générer certaines adresses avec une signature propre à l'utilisateur pour les actions d'administration, ce qui élimine certains risques pour la sécurité (personne ne peut générer le lien qui s'affiche sur la page d'un administrateur pour supprimer un message par exemple, on ne peut donc pas te faire faire une requête à son adresse par un moyen détourné).