Bonjour,

j'ai un site pour une association musicale avec accès réservé dans lequel les musiciens peuvent s'inscrire aux différentes manifestations.

Pour leur simplifier le travail, je voudrais leur envoyer un courriel contenant un lien du type http://monsite.fr/recuperation.php?messagerie=messagerie@serveur.fr

et dans recuperation traiter messagerie@serveur.fr par $_GET pour envoyer sur la page perso

mais je me demande si du point de vue sécurité ce n'est pas un peu léger.

J'avais pensé au moment de l'envoi créer une table avec un code par exemple lié au timestamp pour mieux contrôler.

Qu'en pensez vous ?

Merci de vos avis éclairés.

Marc