IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AJAX Discussion :

Empêcher la modification de la requête Ajax par l’utilisateur.


Sujet :

AJAX

  1. #1
    Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2023
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Février 2023
    Messages : 3
    Par défaut Empêcher la modification de la requête Ajax par l’utilisateur.
    Bonjour à tous.
    Je viens de commencer le développement web et j’ai décidé de coder un petit jeu pour m’entraîner, qui enregistre le score de l’utilisateur et l’envoi par la suite du JavaScript au Php par l’ajax.
    Mais le problème est que, le JavaScript étant côté client, j’ai remarqué que n’importe qui pouvait envoyer au serveur le score qu’il voulait en modifiant l’ajax dans le js. Je sais que c’est une erreur de débutant (j’en suis un) et j’aimerais bien savoir si il y a une façon d’empêcher cela.

    Merci à tous

  2. #2
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 696
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 696
    Par défaut
    le navigateur n'est qu'un client HTTP parmi d'autres. donc la seule solution pour éviter les tricheurs est que le code côté serveur ne doit pas faire confiance aux données reçues et doit donc les vérifier.

    votre jeu distribue des points de score dans quels cas ?

  3. #3
    Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2023
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Février 2023
    Messages : 3
    Par défaut
    Le joueur a 20 secondes pour toucher le plus de cibles possibles et quand le temps est écoulé, le score est stocké dans une variable envoyé au php.

  4. #4
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 696
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 696
    Par défaut
    ça a l'air compliqué d'empêcher la triche parce que même si vous testez un minimum par exemple de 200 ms entre chaque clic, vous ne pourrez pas faire la différence entre un tricheur et une personne qui est rapide.

  5. #5
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 498
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 498
    Par défaut
    c'est comme les sites qui calculent la vitesse a laquelle on tape au clavier... malheureusement, on ne peu rien y faire...

    ou alors... (et la c'est peut-etre "overkill" pour un simple jeu) serait d'ouvrir des websockets avec le joueur... et le serveur envois les cibles au client (avec un token a chaque fois) uniquement quand le client l'atteint
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  6. #6
    Modérateur

    Avatar de NoSmoking
    Homme Profil pro
    Inscrit en
    Janvier 2011
    Messages
    17 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations forums :
    Inscription : Janvier 2011
    Messages : 17 212
    Par défaut
    Bonjour,
    si c'est pour un simple jeu sans réel enjeu, prime, comparaison d'égo ..., je dirais simplement qu'il triche cela ne lui rapportera rien d'autre que la satisfaction d'avoir triché.

    Autrement tu peux « limiter la casse » en envoyant à chaque touché de cible l'info au serveur.

  7. #7
    Expert confirmé Avatar de Toufik83
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2012
    Messages
    2 521
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Maroc

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2012
    Messages : 2 521
    Par défaut
    Bonjour,

    Je pense qu'il y'a un moyen pour crypter obfusquer votre code JS avec cet outil.

  8. #8
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 498
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 498
    Par défaut
    Citation Envoyé par Toufik83 Voir le message
    Bonjour,

    Je pense qu'il y'a un moyen pour crypter votre code JS avec cet outil.
    alors non : pas crypter ... obfusquer (d'ou le nom de domaine d'ailleur)
    obfusquer = illisible par un humain
    => mais bon, toutes les consoles des navigateurs ont une option integree de "prettier" pour y voir plus clair deja

    crypter sous entant qu'il faille decrypter pour pouvoir executer
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

Discussions similaires

  1. [AJAX] Nombre de requêtes simultanées par page
    Par atmeee dans le forum AJAX
    Réponses: 8
    Dernier message: 14/12/2012, 16h00
  2. Executer du javascript chargé par une requête AJAX
    Par HWICE dans le forum Général JavaScript
    Réponses: 8
    Dernier message: 12/10/2009, 15h29
  3. Requête Ajax sur éléments d'un select remplis par Ajax
    Par descurai dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 30/04/2009, 17h04
  4. [AJAX] Requête ajax par un seul ou plusieurs fichiers ?
    Par codefalse dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 10/10/2008, 15h25
  5. Réponses: 4
    Dernier message: 07/07/2008, 16h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo