/**
* Verifie une cle de jeton pour un formulaire
*
+ * @param string $jeton
+ * cle recue
* @param string $form nom du formulaire
- * @param string cle recue
+ * nom du formulaire
+ * @param string $qui
+ * identifiant du visiteur a qui est attribue le jeton
* @return bool cle correcte ?
*/
function verifier_jeton($jeton, $form, $qui=NULL) {
// soyons donc mefiant
// (mais en enlevant le base64 !)
$texte_humain = str_replace('class="base64"','',$texte_humain);
- $hidden = ",\s(?:style|class)\s*=[^>]+>,UimsS";
+ $hidden = ",(<(img|object)|\s(?:style|class)\s*=[^>]+>),UimsS";
if (preg_match($hidden,$texte_humain)) {
// suspicion de spam
$infos['contenu_cache'] = true;