Ben justement, dans les deux cas au final le serveur reçoit quand même un fichier php, même si il est passé par une étape différente, et pourtant il accepte le fichier php qu'on a envoyé avec tamper data

Ce que je comprends pas, c'est que la vérification (pour savoir si c'est un fichier PNG ou pas) est en pHp, donc coté serveur. Mais quand on altère les données, on modifie ce qu'on envoie, et c'est APRES que le serveur vérifie, donc il devrait refuser ..

Schéma de "pourquoi je comprends pas":

formulaire : envoi d'un fichier php => Données "POST" (fichier toujours php) => Serveur => le serveur renvoie "Faux" car le fichier est un php

formulaire : envoi d'un fichier png => Données "POST" (fichier toujours png) => Tamper Data (fichier passe en php) => Données "POST" modifiées (fichier toujours php) => Serveur => Le serveur renvoie "Vrai" alors que le fichier est un php

Bonjour, j'ai une question a vous poser d'un point de vue technique :
L'addon firefox "Tamper Data" permet de modifier les données envoyées a une page (POST, GET, et autres comme Naviguateur, URL de provenance).

Mais j'ai une question à propos des données envoyées avec POST : Prenons l'exemple concret d'une image à uploader. On envoie un fichier PHP : Erreur. On envoie un fichier PNG puis avec tamper data on  modifie les données POST immédiatement pour qu'il pointe sur le fichier PHP : ça marche.

Mais pourtant, que ce soit en altérant les données ou pas, le serveur reçoit quand même le même fichier à la fin ... Pourquoi le fait de changer les données au moment de l'envoi trompe t'il le serveur ?