effacer une variable ?

[psychoreflex]

Bonjour

Bon voilà, quand un visiteur valide le formulaire d'inscription il est expédié sur une page qui insère les données dans la base.
Si la personne a l'idée de faire retour avec le navigateur et revalide en moins de 20 sec il est bloqué.
Au lieu de revalider il peut choisir de modifier les informations du formulaire qu'il venait de remplir et qui se réaffichent automatiquement puisque conservées par le cache du navigateur.
Là il est stoppé parce qu'il y a désormais un doublon.
Par contre dans ce cas de figure, les mots de passes sont conservés.
Si le gars change le pseudo et l'email et revalide il va créer un nouveau compte avec un passe identique au précédent, sans même avoir eu à le réécrire.

Ce n'est pas normal, surtout que dans ce cas de figure il n'a pas revalidé les conditions d'utilisation.
Le cas ne devrait pas se produire, mais c'est tout de même à corriger.


Vous avez tout compris hein ?
Donc, puis-je effacer les champs des formulaires (hidden) qui recontiennent automatiquement les valeurs du formulaire qui vient d'être validé, si jamais on fait retour avec le navigateur ?

[edit e-kiwi : merci d'arreter d'insulter les gens en permanence par des surnoms désagréables, sinon les posts finissent en poubelle]

 

[Szarah]

Tu peux tester le referer sur le formulaire d'inscription.

 

[psychoreflex]

C'est quoi ça le referer ?

 

[Szarah]

C'est l'url de la page qui précède celle qui est affichée, l'url de la page d'où vient l'internaute.

 

[psychoreflex]

Ah intéressant !

Et donc si l'url est celle de la page de validation, je vide toutes les variables ?

C'est quoi la fonction ? ça se fait en php j'espère.

J'ai un url rewriting, ça va fonctionner quand même? Des fois ça pose problème je crois.

 

[psychoreflex]

Je viens de choper ça sur un autre forum :

$_SERVER['HTTP_REFERER']

Mais je crois il y a des problémes avec certains navigateur, donc...
En cas avec des cookies ou variables de sessions

bixibu
Ca ... c'est fait! Posté le 14-04-2006 à 09:00:40
Ou ,bien avec un formulaire caché en POST: au clik sur ton lien qui va vers salut.html tu envoie un champs caché en POST et sur salut.html tu vérifie avant d'afficher la page qu'il ya bien la variable POST qu'il faut.

 

[reglysse]

Il faut mettre en session un identifiant d'inscription juste après l'inscription de l'utilisateur. La clé primaire de la table utilisateur par exemple.

Comme ça quand l'utilisateur fait back et reposte le formulaire, tu testes si la variable de session est présente et si c'est le cas tu le redirige vers une autre page qui va bien et tu ne réinséres pas en base.