Hello tout le monde,

J'aimerais envoyer un mail aux personnes inscrites sur le site pour mettre à jour/supprimer leur profil.
Pour cela, ils devront cliquer sur un lien.

Le lien sera de ce type :
www.monsite.php?id_profil=5&action=supprimer

Problème, si quelqu'un essaie de modifier ,dans le lien, le numero du profil à la main, il supprimera le profil de quelqu'un d'autre.

Comment pourrais je faire pour sécuriser un peu mieux tout cela?
Envoyer le numero de profil de manière crypter?

Merci de votre aide

Par exemple.

Dans ta base, associe à chaque profil un tag secret :

Et voilà :

Regarde le haché md5 des 32 premiers caractères de del5azertyuiopazertyuiopazertyuiopazertyuiopazertyuiop

md5, ce n'est pas la panacée, mais c'est déjà ça. En effet, il ne s'agit pas d'une fonction de cryptage, mais de hachage.

Merci pour ton aide.
Je vais généré un tag secret avec un rand

On est d'accord hein, il ne faut surtout pas envoyer le rand secret, mais un haché ou un crypté de ce rand, voire mieux, un haché ou crypté d'une concaténation de plusieurs éléments. Ainsi, la découverte par hasard devrait être impossible.

Oui oui, même si c'est peu propable de trouver une suite de 25 lettres générées aléatoirement.