Discussion :

[Nedilao]

Bonjour à tous.
Je viens de commencer le développement web et j’ai décidé de coder un petit jeu pour m’entraîner, qui enregistre le score de l’utilisateur et l’envoi par la suite du JavaScript au Php par l’ajax.
Mais le problème est que, le JavaScript étant côté client, j’ai remarqué que n’importe qui pouvait envoyer au serveur le score qu’il voulait en modifiant l’ajax dans le js. Je sais que c’est une erreur de débutant (j’en suis un) et j’aimerais bien savoir si il y a une façon d’empêcher cela.

Merci à tous

[mathieu]

le navigateur n'est qu'un client HTTP parmi d'autres. donc la seule solution pour éviter les tricheurs est que le code côté serveur ne doit pas faire confiance aux données reçues et doit donc les vérifier.

votre jeu distribue des points de score dans quels cas ?

[Nedilao]

Le joueur a 20 secondes pour toucher le plus de cibles possibles et quand le temps est écoulé, le score est stocké dans une variable envoyé au php.

[mathieu]

ça a l'air compliqué d'empêcher la triche parce que même si vous testez un minimum par exemple de 200 ms entre chaque clic, vous ne pourrez pas faire la différence entre un tricheur et une personne qui est rapide.

[Doksuri]

c'est comme les sites qui calculent la vitesse a laquelle on tape au clavier... malheureusement, on ne peu rien y faire...

ou alors... (et la c'est peut-etre "overkill" pour un simple jeu) serait d'ouvrir des websockets avec le joueur... et le serveur envois les cibles au client (avec un token a chaque fois) uniquement quand le client l'atteint

[NoSmoking]

Bonjour,
si c'est pour un simple jeu sans réel enjeu, prime, comparaison d'égo ..., je dirais simplement qu'il triche cela ne lui rapportera rien d'autre que la satisfaction d'avoir triché.

Autrement tu peux « limiter la casse » en envoyant à chaque touché de cible l'info au serveur.