Discussion :

[skwi6]

Bonjour,

J’aurais voulu me renseigner sur un petit problème qui est la modification des données envoyées du client vers le serveur par du javascript.

En effet il est possible à l'aide des navigateurs de mettre des break points sur du code javascript et ainsi modifier les données à envoyer;

Aussi, comment un site comme betclic (jeux d'argent en ligne) sécurise t-il ces données vu que les données envoyées d'un pari sont effectuées à l'aide d'ajax?

De mon point de vue, ils font une vérification nécessaire à chaque action :
c'est à dire que si je mise 10€ et que mon compte ne contient que 5€ soit le pari ne sera pas validé,soit le pari sera validé à hauteur de 5€.Mais les infos du compte que j'aurais chargé au démarrage soit 5€ devront alors être rechargés sinon j'aurais -5€ ?

[tho.feron]

Bonjour,

Toutes les mesures de sécurité doivent se trouver côté serveur. Si on essaie d'utiliser 10€, alors qu'on en a que 5, le serveur refuse, c'est tout.

Ensuite, en ce qui concerne AJAX, pour exécuter du code malicieux, il faudrait une faille XSS par exemple pour pouvoir l'exploiter et, là, le pirate peut potentiellement tout faire côté client (et donc tout ce que l'utilisateur peut faire aussi).

Finalement, quand un site dit que "les données sont sécurisées", ça consiste simplement à crypter la connexion dans la plupart des cas.

Cordialement,
Thomas Feron de Backsmash