Discussion :

[KoosMos]

Bonjour,
j'ai une appli, qui envoie des données en javascript a mon serveur , qui lui genere un fichier xml par l'intermediaire d'une page php puis mon script javascript va recuperer les info dans ce fichier xml et fait ca petite cuisine.
Le probleme c'est que si quelqu'un rentre directement l'url de cette page php, il peut apercevoir toute les info (confidentiel), donc pour l'instant c'est le serveur qui fait ce que dois faire le javascript mais j'ai peur d'utilisé trop de ressource et de surchargé mon serveur.
Je cherche n'importe qu'elle solution qui me permettrais de passer des valeur de php a javascript sans qu'elles soient lu par un utilisateur.

Merci

[kangaxx]

Peux tu donner plus de détails sur les paramètres passés, et la facon d'extraire les données ? Parce que comme ca...

[KoosMos]

En faite l'appli, c'est un jeu où il faut cliquer dans une anim flash et si on clique sur le bon pixel, on peut gagner de la tune.
Donc j'ai une animation flash qui envoie a un script js les coordonnées de la souris. Ensuite je me connecte a ma BDD grace a ajax, la j'ai donc un fichier php qui me genere un fichier xml et ensuite je lis ces données avec javascript grace à :

var docXML = xhr.responseXML;
var x = docXML.getElementsByTagName("x");
.......

Le probleme c'est que le fichier XML géneré contient les coordonnées des pixels gagnant.

[kangaxx]

Je ne sais pas si j'ai saisi tout le principe, mais ne pourrait tu pas travailler dans l'autre sens, c'est à dire que tu envoies les coordonnées de la souris par ajax, et le fichier php te dit si les coordonnées sont correctes ?

[SpecialCharacter]

Si tu veux sécuriser un document sur ton serveur, il est possible de modifier son contenu en fonction du niveau de l'utilisateur. J'explique:

_document de ton serveur : fichier XML

_modifier son contenu : tests conditionnels dans ton fichier PHP afin de vérifier l'étendue des données accessibles par ton utilisateur (par niveau d'utilisateur, par login/pwd, etc.)

Pour ce-faire il faut envoyer les données identifiantes par requête XHR et en vérifier l'exactitude dans le fichier PHP

Tiens nous au courant, bonne suite

[KoosMos]

Merci pour vos reponse, pour l'instant je pourrais pas tester (des problemes plus important a resoudre ).

kangaxx : pour l'instant je travaille dans l'autre sens, j'envoie les coordonnées a mon fichier php et c'est le serveur qui regarde si il est tombé sur un pixel gagnant ou non (il gere aussi un indicateur basé sur le principe du chaud/froid).
Cette solution me convient aussi, mais je ne suis pas administrateur serveur et je ne sais pas si le serveur tiendra le coup si il doit executé une centaine de verification en meme temps.

SpecialCharacter: si j'ai bien compris ce que tu dis, je dois envoyé tout simplement un mot de passe de javascript a la page php. J'y ai pensé mais le probleme c'est qu'un utilisateur peut tres bien voir le javascript et donc voir le mot de passe.

[SpecialCharacter]

En effet, je n'avais que survolé ton deuxième post
Je te conseille de chiffrer par Javascript le couple x, y du click utilisateur et
De les comparer aux coordonnés correctes dans la base de donnée, qui sont eux mêmes chiffrés.

Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Coordonnés utilisateurs
"13, 37" --(Cryptage)--> d5fa098aa17b3b7e488df2536428d5db
Coordonnés bdd
6669fe50c4e867a3cc7ed3a300d9387f (vaut en fait "19, 87")

Un test comparatif retournera (évidement) false.
Ce sera toi qui te sera chargé de rentrer les coordonnés dans ta base de manière chiffrée, avec l'algorithme de cryptage de ton choix (j'ai choisi ici le MD5

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Coordonnés utilisateurs
"13, 37" --(Cryptage)--> d5fa098aa17b3b7e488df2536428d5db
Coordonnés bdd
d5fa098aa17b3b7e488df2536428d5db (vaut en fait "13, 37")

Ici, le test retournera vrai.

Le principe est plutôt simple: les données contenues dans ton fichier XML sont cryptées, et le MD5 est à sens unique et n'est donc pas déchiffrable. Quand bien même l'utilisateur obtiendrait ton fichier XML, il ne verrait que des suites de caractères inutilisables, mais tu peux établir correspondance entre cette suite chiffrée et celle entrée par l'utilisateur.

J'ai pris le cryptage MD5 comme algorithme d'exemple, il n'est cependant plus très sûr (cf. collisions à la demande). Pour une sécurisation optimale, je te conseillerai d'utiliser http://fr.wikipedia.org/wiki/SHA-256 par exemple

Bonne suite et tiens nous au courant

[KoosMos]

Merci pour ta reponse , j'avais aussi pensé au md5 mais je pensais pas que c'etait possible en javascript. Encore merci

[SpecialCharacter]

Pas de soucis, bonne continuation, n'hésite pas à nous faire part de quoi que ce soit que tu aies mis en place