Discussion :

[KoosMos]

Bonjour,
j'ai une appli, qui envoie des données en javascript a mon serveur , qui lui genere un fichier xml par l'intermediaire d'une page php puis mon script javascript va recuperer les info dans ce fichier xml et fait ca petite cuisine.
Le probleme c'est que si quelqu'un rentre directement l'url de cette page php, il peut apercevoir toute les info (confidentiel), donc pour l'instant c'est le serveur qui fait ce que dois faire le javascript mais j'ai peur d'utilisé trop de ressource et de surchargé mon serveur.
Je cherche n'importe qu'elle solution qui me permettrais de passer des valeur de php a javascript sans qu'elles soient lu par un utilisateur.

Merci

[kangaxx]

Peux tu donner plus de détails sur les paramètres passés, et la facon d'extraire les données ? Parce que comme ca...

[KoosMos]

En faite l'appli, c'est un jeu où il faut cliquer dans une anim flash et si on clique sur le bon pixel, on peut gagner de la tune.
Donc j'ai une animation flash qui envoie a un script js les coordonnées de la souris. Ensuite je me connecte a ma BDD grace a ajax, la j'ai donc un fichier php qui me genere un fichier xml et ensuite je lis ces données avec javascript grace à :

var docXML = xhr.responseXML;
var x = docXML.getElementsByTagName("x");
.......

Le probleme c'est que le fichier XML géneré contient les coordonnées des pixels gagnant.

[kangaxx]

Je ne sais pas si j'ai saisi tout le principe, mais ne pourrait tu pas travailler dans l'autre sens, c'est à dire que tu envoies les coordonnées de la souris par ajax, et le fichier php te dit si les coordonnées sont correctes ?

[SpecialCharacter]

Si tu veux sécuriser un document sur ton serveur, il est possible de modifier son contenu en fonction du niveau de l'utilisateur. J'explique:

_document de ton serveur : fichier XML

_modifier son contenu : tests conditionnels dans ton fichier PHP afin de vérifier l'étendue des données accessibles par ton utilisateur (par niveau d'utilisateur, par login/pwd, etc.)

Pour ce-faire il faut envoyer les données identifiantes par requête XHR et en vérifier l'exactitude dans le fichier PHP

Tiens nous au courant, bonne suite

[KoosMos]

Merci pour vos reponse, pour l'instant je pourrais pas tester (des problemes plus important a resoudre ).

kangaxx : pour l'instant je travaille dans l'autre sens, j'envoie les coordonnées a mon fichier php et c'est le serveur qui regarde si il est tombé sur un pixel gagnant ou non (il gere aussi un indicateur basé sur le principe du chaud/froid).
Cette solution me convient aussi, mais je ne suis pas administrateur serveur et je ne sais pas si le serveur tiendra le coup si il doit executé une centaine de verification en meme temps.

SpecialCharacter: si j'ai bien compris ce que tu dis, je dois envoyé tout simplement un mot de passe de javascript a la page php. J'y ai pensé mais le probleme c'est qu'un utilisateur peut tres bien voir le javascript et donc voir le mot de passe.