Bonjour,
La philosophie cakephp veux que l'on passe les paramètres des
fonctions en GET dans l'URL et non en POST.
Cependant dans le cas ou l'un de ces paramètre correspond à une clé
dans la base de données , n'importe quel utilisateur peux modifier ce
paramètre et ainsi accéder à d'autres informations.
Y a t'il un moyen de sécuriser cela sans pour autant crypter chaque
paramètre de l'url ?
Merci
--~--~---------~--~----~------------~-------~--~----~
Groupe "Cakephp-fr".
Adresse : [email protected]
Pour résilier : [EMAIL PROTECTED]
Pour les options : http://groups.google.com/group/cakephp-fr?hl=fr
-~----------~----~----~----~------~----~------~--~---
