Bouton "Signaler"

Hello,

Alors déjà utiliser un $_GET pour envoyer un identifiant pour suppression n'est pas judicieux (il suffit à un malveillant de passer plein de numéros par l'url pour effacer plusieurs messages)... ou bien du crypte l'identifiant et tu le décryptes lors du traitement.

Pour ton soucis, je te propose d'utiliser un bouton image possédant une fonction JS qui appelle (via AJAX) un fichier PHP avec les paramètres kivonbien (à savoir l'id du commentaire).

Ton fichier PHP aurait pour principale fonction un envoie de mail avec dedans le lien du commentaire en question.

Merci pour vos réponses :)

vash60700 je crypte et je décrypte ? C'est à dire ?

wilose ton idée semble intéressante, n'étant pas super fort en JS ça semble la solution la plus adéquate. Je vais y réfléchir.

Encore merci :)

@AnakinSky1994 : bah par exemple, tu peux encoder via base64_encode ton numéro de post à supprimer et de l'autre coté, tu récupères ton $_GET et tu le décodes via base64_decode.

Au mieux, tu te fais dans un fichier de configuration une phrase md5 (au taf, j'ai mis en md5 "J'ai la kekette qui colle").

Tu créés dynamiquement un MD5 (que j'appellerai ALPHA) à partir de ta clé + de ton identifiant (encoder en Base 64), que tu passes dans ton URL (en plus de ton ID en base64).

Tu récupères de l'autre coté en $_GET et tu fais cela :

• Tu prends ton ID en base64,
• Tu recrées une clé MD5 à partir de ton ID et de ta clé MD5 (celle du fichier de configuration) que j'appellerai BETA,
• Tu compares ALPHA et BETA, s'ils sont identiques, tu supprimes le post dans le cas contraire... tu dégages.

L'idée là, c'est d'éviter que l'on puisse rentrer n'importe quel numéro, pour celà, nous avons une clé à l'appel de l'URL que nous comparons avec la clé recréée à l'arrivée... ça sécurise pas mal :)

Si je n'ai pas été assez clair, n'hésite pas ;)

Euh donc en gros quand j'envoie ce que je fait c'est base64_encode(mon_id); et quand je reçois base64_decode($_GET'id']); ?

en gros, oui :)