ajax et données critiques

skwi6 · 14/07/2011, 16h17

Bonjour,

J’aurais voulu me renseigner sur un petit problème qui est la modification des données envoyées du client vers le serveur par du javascript.

En effet il est possible à l'aide des navigateurs de mettre des break points sur du code javascript et ainsi modifier les données à envoyer;

Aussi, comment un site comme betclic (jeux d'argent en ligne) sécurise t-il ces données vu que les données envoyées d'un pari sont effectuées à l'aide d'ajax?

De mon point de vue, ils font une vérification nécessaire à chaque action :
c'est à dire que si je mise 10€ et que mon compte ne contient que 5€ soit le pari ne sera pas validé,soit le pari sera validé à hauteur de 5€.Mais les infos du compte que j'aurais chargé au démarrage soit 5€ devront alors être rechargés sinon j'aurais -5€ ?

tho.feron · 14/07/2011, 18h09

Bonjour,

Toutes les mesures de sécurité doivent se trouver côté serveur. Si on essaie d'utiliser 10€, alors qu'on en a que 5, le serveur refuse, c'est tout.

Ensuite, en ce qui concerne AJAX, pour exécuter du code malicieux, il faudrait une faille XSS par exemple pour pouvoir l'exploiter et, là, le pirate peut potentiellement tout faire côté client (et donc tout ce que l'utilisateur peut faire aussi).

Finalement, quand un site dit que "les données sont sécurisées", ça consiste simplement à crypter la connexion dans la plupart des cas.

Cordialement,
Thomas Feron de Backsmash

14/07/2011, 16h17	#1
skwi6 Candidat au titre de Membre du Club Inscription : octobre 2006 Messages : 87 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 87 Points : 11 Points : 11	ajax et données critiques Bonjour, J’aurais voulu me renseigner sur un petit problème qui est la modification des données envoyées du client vers le serveur par du javascript. En effet il est possible à l'aide des navigateurs de mettre des break points sur du code javascript et ainsi modifier les données à envoyer; Aussi, comment un site comme betclic (jeux d'argent en ligne) sécurise t-il ces données vu que les données envoyées d'un pari sont effectuées à l'aide d'ajax? De mon point de vue, ils font une vérification nécessaire à chaque action : c'est à dire que si je mise 10€ et que mon compte ne contient que 5€ soit le pari ne sera pas validé,soit le pari sera validé à hauteur de 5€.Mais les infos du compte que j'aurais chargé au démarrage soit 5€ devront alors être rechargés sinon j'aurais -5€ ?
	00

14/07/2011, 18h09	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Toutes les mesures de sécurité doivent se trouver côté serveur. Si on essaie d'utiliser 10€, alors qu'on en a que 5, le serveur refuse, c'est tout. Ensuite, en ce qui concerne AJAX, pour exécuter du code malicieux, il faudrait une faille XSS par exemple pour pouvoir l'exploiter et, là, le pirate peut potentiellement tout faire côté client (et donc tout ce que l'utilisateur peut faire aussi). Finalement, quand un site dit que "les données sont sécurisées", ça consiste simplement à crypter la connexion dans la plupart des cas. Cordialement, Thomas Feron de Backsmash
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email