laurent => ta technique avec les sessions est intéressante, mais très lourde lors de la montée en charge du site. Je ne pense pas que des sites comme "facebook" passent par ce moyen ...
En réalité, il est impossible, dans l'absolu, de verrouiller tout ça. Demain, si je veux, je peux appeler une page "bidon.php" sur ton hébergement, en lui envoyant un contenu qu'elle stockera en POST, GET, FILES ou autre ... et même si ta session m'empêche d'exécuter tout le formulaire, Apache aura quand même traité la requête HTTP et les tableaux POST GET FILES etc. seront tout de même créés et remplis ...
Je sais, mais si tu as remarqué sur la page traitement.php, il suffit d'actualiser la page pour que le traitement se refasse avec les memes données...
Ou alors :
on crée une page bidon.php html comme tu veux car ça n'a aucune importance, dedans on mes le formulaire qui fait marcher le traitement.php d'un site, puis dans les balises js, on le fais submit() (document.nom_du_form.submit())
Ensuite, on crée une autre page, on met la page ou y a le formulaire dans un iframe puis on mes dans le meta : actualisation toute les secondes et la, tout va se faire toute les secondes.
Bref, d'où l'intérêt des sessions sur les traitements parce qu'il faut fermer firefox et re l'ouvrir pour que ça remarche.
Sinon, j'ai pas tout compris sur ton message : comment tu peux creer la page bidon.php sur son hebergeur, si nul part il n'y a pas le traitement.php qui permet de creer une page ?
le fopen() ne marche qu'avec des liens relatif comme le includ non ?
PHP Astux
