Spam possible d’autres auteurs que ceux configurés
Si tu configures en indiquant que
- seuls certains auteurs reçoivent le mail
- ou seuls les id_auteurs transmis au formulaire…
Alors tu obtiens
- un champ hidden
destinataires
dans le formulaire avec les valeurs des id_auteur (a priori inutile) - qui n’est pas retesté dans le verifier : l’internaute peut modifier les valeurs et poster à d’autres personnes du coup.