Discussion :

[JokerAs]

Bonjour,

Je fais appel a vous car un problème assez important vient de me surgir.

J'ai une app web qui envoi des informations, fait des traitements avec des serveurs par l'intermédiaire de javascript, cependant, ce code est visible dans le code source. Un simple clic droit et paf, on a accès aux informations de connection etc ...

Je me demandais si il existait une alternative, j'ai un peu recherché et ai trouvé node.js qui d'après ce que j'ai pu comprendre s'utilise coté serveur,

Est-ce bien la solution a mon problème ?


Je vous remercie par avance,

[SylvainPV]

Pour cacher un code applicatif, il faut que ce code se trouve sur un serveur avec la bonne configuration de permissions pour éviter que n'importe qui vienne fouiner.

Node.js est une solution serveur parmi d'autres. Je ne sais pas ce que tu utilises côté serveur, peut-être le code peut-il être délocalisé dans ta base de code serveur existante. Si ce code est du JavaScript et que tu ne souhaites pas le réécrire, le transcrire sur un serveur Node.js doit en théorie être un peu plus simple.

[sekaijin]

+

Bonjour,

Je fais appel a vous car un problème assez important vient de me surgir.

J'ai une app web qui envoi des informations, fait des traitements avec des serveurs par l'intermédiaire de javascript, cependant, ce code est visible dans le code source. Un simple clic droit et paf, on a accès aux informations de connection etc ...

Je me demandais si il existait une alternative, j'ai un peu recherché et ai trouvé node.js qui d'après ce que j'ai pu comprendre s'utilise coté serveur,

Est-ce bien la solution a mon problème ?


Je vous remercie par avance,

je crois qu'il faut surtout se demander ce que font des informatio de connexion dans une page web.
avant de vouloir cacher crypter coder ou je ne sais quoi d'autre il serait peut être judicieux de les retirer de là.

le client se connecte sur le serveur en https et obtient un ticket jettable à durée limitée.
il charge la page qui ne contient que des donnée utilisateur.
tout ce qui concer la sécurite les conexions reste sur le serveur.
pour accéder à une ressource sécurisé le lient demande au serveur d'ouvrir lui-même les connexions et relais les info.

ainsi le client n'a jamais aucune informations de connexion sur son poste.

A+JYT

[JokerAs]

Merci pour ces compléments d'informations.

Cependant, le code sera à la portée du client (accès serveur). Je n'ai donc pas d'autre choix que de faire un script CGI ou un module apache.


Merci quand même et bonne journée