Yoshi Noir (./1) :
Voilà, j'ai monté une page perso de quotes IRC type Bashfr.org. Tout marche plus ou moins bien, sauf le système de notations... Enfin si, il fonctionne, mais de sombres crétins ont évidemment découvert qu'il n'y avait aucune protection concernant les IP et ils faussent les scores en cliquant sur les deux notes positives et négatives...

Je réfléchis quant à la mise en place d'un tel système de protection et j'en ai conclu qu'il fallait utiliser un cookie.

Seulement voilà, l'algo m'échappe totalement Peut-on en PHP4 écrire tableau[492] sans avoir déclaré ledit tableau ?

Est-ce que ça vaut le coup de mettre cette protection en place sachant que les plus cons/désespérés peuvent utiliser des proxys (sisi je vous assure que ça existe) ?

Bonjour,

Les cookies ne suffiront jamais (comme dit plus haut, il suffit de l'effacer, ou de le refuser).
Il faut "authentifier" si possible l'internaute qui vote (idéalement en obligeant à créer un login) et enregistrer cela dans une base => inconvénient mineur : il faut se loguer pour voter.
Si le vote ou la notation, doit se faire aussi en "anonyme", il est parfois judicieux de pondérer le vote, en faisant en sort qu'un vote anonyme compte largement moins qu'un vote authentifié.

Pour PHP, comme dit plus haut, c'est un language évolué qui accepte le transtypage à la volée. Donc écrire $tableau[492] = "TOTO", ça marche meme si $tableau n'est pas déclaré.
AUX SEULS CONDITIONS : que PHP ne soit pas en mode "strict", en ce cas il renverra un NOTICE ou une ERROR, en disant que $tableau n'est pas déclaré.
Il est évident, que dans des applications professionnelles, et dans un soucis de sécurité, il vaut mieux déclare ces variables avant.


Luis