by BESTPIG » Wed Sep 28, 2011 7:34 pm
Oui en mettant un nombre négatif ça nous crédite des points ;).
Pour pallier à ce problème, il faut ne que le prix etc ne puisse soit pas défini côté client.
Dans ta page qui valide le compte vip, tu peut pas en interne connaître le prix que l'option coute plutôt que de l'envoyer en POST ?
Pour altéré les données il y a plein de méthode différente, sous firefox tu peut utilisé les modules firebug, livehttpheader, temperdata etc...
Le truc c'est qu'il ne faut JAMAIS faire confiance à des données venant d'un utilisateur, même si c'est toi qui à coder la page qu'il reçois dans le navigateur, vu que tu n'a aucun contrôle dessus, elle peut être modifié sans aucun soucis.