Ouaip effectivement, léger soucis (t'as du faire une faute de frappe quelque part, reste à la trouver... x] ).
Sinon question technique pour Dargor puisqu'on est dans le topic, pour empêcher ce genre de chose (donc l'accès direct à une page de script recevant des paramètres, qui donc va donc forcément faire son job si on clique dessus, les CSRF c'est aussi le genre de chose que j'ai tendance à laisser passer d'où ma question) tu utilises quel méthode en gros (de tête je pense au Referer mais de tête aussi il est modifiable à souhait... xD ou un htaccess peut être).