Discussion :

[Chuck 3.50]

Bonjour, je suis actuellement entrain de développer un jeux en tour par tour en node js et javascript mais je ne sais pas comment empêcher un utilisateur qui s'y connais en javascript de tricher !
actuellement il suffit d'inspecter la page de changer sa valeur de son nombre de déplacement ou de point de vie et y a aucun problème.

quelles sont les méthodes qui existe pour empêcher la triche côté client ? par exemple est ce que c'est possible d'empêcher l'utilisateur d’accéder et de voir le code source ?

Merci,

[EddiGordo]

Bonjour,

Non tu ne peux pas empêcher l'accès au code source d'une page web.
Tu peux rendre le code javascript moins lisible pour le commun des mortels en utilisant un obfuscateur, mais pour moi c'est une perte de temps.
Un code obfusqué est plus difficile à lire, certes, mais il ne sera pas impossible de tricher pour autant.
La meilleure solution, pour moi, c'est d'avoir les caractéristiques nécessaires en base de données (par exemple) et de tout vérifier côté serveur, au moment de valider le tour.
Quand un joueur se déplace ou combat, tu vérifies sa capacité de déplacement, ses points de vie, ses armes, ses bonus, ses malus, etc... côté serveur, ça te permet de détecter la triche et de l'avertir dans un premier temps, voire de le bannir en cas de récidive, par exemple.

[Doksuri]

Salut, je suis du meme avis : tout calculer sur le serveur. n'envoyer que des "actions" depuis le client

par exemple le joueur X envois l'action "attaque sur case Y"

le serveur verifie la position du joueur, verifie qu'il y a bien un ennemi en case Y et qu'il peut attaquer la case Y et revois le resultat.

mais il ne faut en aucun cas que tu accepte aveuglement les requetes des clients

[Chuck 3.50]

Dans mon jeux on peut détecter très facilement le cheat, car si y a une modification du joueur elle apparaît plus ou moins clairement dans l'ihm à tous les joueurs, vous pensez que investir du temps dans l'anticheat c'est nécessaire ou bien un système de kick est suffisant ?



et totalement hors sujet mais je sais pas si je dois refaire un topic sur le même sujet :
quand j'inclus un fichier css dans ma page HTML et bien le css n'est pas pris en compte vous auriez une idée du pourquoi ? ( je précise que le chemin d'accès est le bon / je sais inclure des fichiers css externes dans des pages html / dans la même page j'inclus des fichiers javascript très normalement et qui fonctionne / dans la même page j'arrive à inclure des fichiers css hébergé sur internet comme bootstrap par exemple et ca fonctionne . )


Merci