Discussion :

[arkham55]

Bonjour à tous/toutes,

Voilà, j'aimerai parler un peu des possibilités du JQuery.

Mon raisonnement est le suivant :
imaginons un site de jeux développés en JS, bon. Le joueur débute avec ses statistiques, ses points etc. Qu'est-ce qui empêche ce joueur d'utiliser un plugin tel que FireBug pour modifier le code JS et, par exemple, gagner la partie, s'ajouter des points etc? Bref, modifier des champs afin de les renvoyer au serveur, qui va enregistrer les points piratés..

Voilà, je me posais la question, est-ce une technologie adaptée pour l'utiliser en ce sens? L'ActionScript est-il plus adapté à ce niveau, échange de données entre le client et le serveur?

Merci de participer à cette discussion.

[SpaceFrog]

personne n'a jamais dit que javascript était sur ...
Bien au contraire !!!

[danielhagnoul]

Bonsoir

Les outils du développeur permettent de modifier uniquement la version locale.

Avant d'envoyer des informations au serveur, il doit toujours y avoir des contrôles de vraisemblance coté JS, mais les contrôles sérieux doivent se trouver côté serveur. Il faut toujours prendre ce qui arrive du "client" avec beaucoup de prudence.

Un jeu se déroule par étape et pour franchir chaque étape certaines conditions doivent être remplies et chaque étape nécessite une durée minimale de jeu. Il est donc assez facile de contrôler la vraisemblance à chaque étape, tant sur le client que sur le serveur.

[arkham55]

Merci pour vos réponses.

Et entre cette solution qui est de vérifier les conditions du joueur, qu'ils ne dépassent pas les possibilités du jeu, et les possibilités avec l'AS/Flash, est-ce que le Flash est plus sûr de ce côté? Qu'en pensez-vous?

[SpaceFrog]

AS est également coté client ...

[Squalthor]

L'avantage de l'AS c'est avant tout de pouvoir gérer "facilement" clavier et animations non ?

Je projete de faire un portail de jeux (site basé entèrement sur ajax) et n'ayant pas de connaissance en AS je compte aussi passer par le js pour offrir aux joueurs une certaine ergonomie (gestion des touches, sourie, animations à la pelle).

Ma question va sûrement paraitre stupide mais... un joueur peut modifier des valeurs en mémoire ?

[arkham55]

D'accord, ce qui implique que l'application pourrait être modifiée par le client et renvoyer au serveur des données compromises.

Hmmm intéressant. Ce que je vais faire; tester les deux possibilités, voir laquelle des deux me convient le mieux niveau communication avec le serveur et, bien sûr, l'implémentation de la sécurité pour chacune. Je choisirai ensuite.

Si des membres ont des ressources qui pourraient être susceptibles d'améliorer la qualité de développement sur ces supports, je suis preneur bien entendu.