Discussion :

[Nedilao]

Bonjour à tous.
Je viens de commencer le développement web et j’ai décidé de coder un petit jeu pour m’entraîner, qui enregistre le score de l’utilisateur et l’envoi par la suite du JavaScript au Php par l’ajax.
Mais le problème est que, le JavaScript étant côté client, j’ai remarqué que n’importe qui pouvait envoyer au serveur le score qu’il voulait en modifiant l’ajax dans le js. Je sais que c’est une erreur de débutant (j’en suis un) et j’aimerais bien savoir si il y a une façon d’empêcher cela.

Merci à tous

[mathieu]

le navigateur n'est qu'un client HTTP parmi d'autres. donc la seule solution pour éviter les tricheurs est que le code côté serveur ne doit pas faire confiance aux données reçues et doit donc les vérifier.

votre jeu distribue des points de score dans quels cas ?

[Nedilao]

Le joueur a 20 secondes pour toucher le plus de cibles possibles et quand le temps est écoulé, le score est stocké dans une variable envoyé au php.

[mathieu]

ça a l'air compliqué d'empêcher la triche parce que même si vous testez un minimum par exemple de 200 ms entre chaque clic, vous ne pourrez pas faire la différence entre un tricheur et une personne qui est rapide.

[Doksuri]

c'est comme les sites qui calculent la vitesse a laquelle on tape au clavier... malheureusement, on ne peu rien y faire...

ou alors... (et la c'est peut-etre "overkill" pour un simple jeu) serait d'ouvrir des websockets avec le joueur... et le serveur envois les cibles au client (avec un token a chaque fois) uniquement quand le client l'atteint

[NoSmoking]

Bonjour,
si c'est pour un simple jeu sans réel enjeu, prime, comparaison d'égo ..., je dirais simplement qu'il triche cela ne lui rapportera rien d'autre que la satisfaction d'avoir triché.

Autrement tu peux « limiter la casse » en envoyant à chaque touché de cible l'info au serveur.

[Toufik83]

Bonjour,

Je pense qu'il y'a un moyen pour crypter obfusquer votre code JS avec cet outil.

[Doksuri]

Bonjour,

Je pense qu'il y'a un moyen pour crypter votre code JS avec cet outil.

alors non : pas crypter ... obfusquer (d'ou le nom de domaine d'ailleur)
obfusquer = illisible par un humain
=> mais bon, toutes les consoles des navigateurs ont une option integree de "prettier" pour y voir plus clair deja

crypter sous entant qu'il faille decrypter pour pouvoir executer