|
|
|
Publicité ' | |||||||||||||||||||||||
15/04/2011, 10h05
|
#1 |
|
Candidat au titre de Membre du Club
 Inscription : octobre 2006 Messages : 87  |
modification des données avant envoi au serveur
Bonjour,
Je me pose la question suivante : Comment être sur que les données envoyés par le client ne sont pas modifiées ? Par exemple, j'ai un bouton qui a une fonction sur le onclick nommé Delete et qui prend en paramètre un id. La fonction Delete est toute simple, elle fait une requête ajax et envoie l'id passé en paramètre vers le serveur qui ce dernier supprime dans une base l'id envoyé. Comment être sur qu'un utilisateur n'a pas modifié cet id avant l'envoi au serveur (avec un débugger,inspection d’élément,modification du javascript,..) ? Un autre exemple est le site Betclic qui utilise pas mal l'Ajax et notamment lors de l'envoi d'un pari. Imaginons que je fais un pari d' 1 Euro et qu'avant l'envoi je trouve la donnée javascript qui contient cette info et que je la modifie (je la remplace par 3 ). Au final je pourrais avoir mon compte débité de 1€ alors que j'ai joué 3€.(bien que sur leur serveur mon compte sera réellement débité de 3€). |
|
00
|
|
15/04/2011, 10h25
|
#2 |
        
  Didier MouronvalDéveloppeur Web Inscription : juin 2008 Messages : 13 806 |
Les seules vérifications valables sont celles faites sur le serveur !
__________________
 Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
|
|
00
|
Copyright © 2000-2012 - www.developpez.com