[Javascript] Sécurité avec Firebug
coeus
Messages postés
3021
Date d'inscription
Statut
Membre
Dernière intervention
-
coeus Messages postés 3021 Date d'inscription Statut Membre Dernière intervention -
coeus Messages postés 3021 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en train de (tenter de) programmer un jeu en PHP/Javascript, parce que je refuse totalement de le faire en Flash ou quelque chose de semblable.
Je me suis aperçu qu'en utilisant Firebug, on pouvait facilement jouer avec les formulaires et leur faire faire, eh bien, n'importe quoi. J'ai expérimenté avec différents formulaires qui avaient des éléments (comme des radio buttons) à "disabled", et j'ai pu facilement enlever le "disabled" et envoyer le formulaire avec des valeurs qui n'auraient pas dû être permises.
Comme mon jeu dépend très lourdement de tels formulaires, je me demandais s'il y avait une manière de régler, ou au moins contourner, ce problème ? Je n'ai pas expérimenté en long et en large, j'envisagerai éventuellement des solutions tant au niveau du code lui-même qu'au niveau de l'interaction des fichiers entre eux, ou peut-être mettre juste assez de input en PHP pour que ça ne soit plus influençable via Firebug, mais en attendant je prends la chance que quelqu'un ici ait une idée géniale !
Merci à tous !
Je suis en train de (tenter de) programmer un jeu en PHP/Javascript, parce que je refuse totalement de le faire en Flash ou quelque chose de semblable.
Je me suis aperçu qu'en utilisant Firebug, on pouvait facilement jouer avec les formulaires et leur faire faire, eh bien, n'importe quoi. J'ai expérimenté avec différents formulaires qui avaient des éléments (comme des radio buttons) à "disabled", et j'ai pu facilement enlever le "disabled" et envoyer le formulaire avec des valeurs qui n'auraient pas dû être permises.
Comme mon jeu dépend très lourdement de tels formulaires, je me demandais s'il y avait une manière de régler, ou au moins contourner, ce problème ? Je n'ai pas expérimenté en long et en large, j'envisagerai éventuellement des solutions tant au niveau du code lui-même qu'au niveau de l'interaction des fichiers entre eux, ou peut-être mettre juste assez de input en PHP pour que ça ne soit plus influençable via Firebug, mais en attendant je prends la chance que quelqu'un ici ait une idée géniale !
Merci à tous !
A voir également:
- [Javascript] Sécurité avec Firebug
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Telecharger javascript - Télécharger - Langages
- Clé de sécurité windows 10 gratuit - Guide
4 réponses
Aussi, ce détail va peut-être aider : l'information passée par les formulaires n'est pas des mots de passe ou ce genre de chose.
Par exemple, le personnage dans le jeu a une fiche avec des stats, lesquelles ont un score de 0 à 10. En gagnant des points d'expérience, il peut augmenter son score dans certaines stats. Pour empêcher qu'il s'achète des points trop élevés, le jeu vérifie s'il détient assez de points d'XP pour acheter le score en question. Tant que le nombre d'XP n'est pas suffisant, les boutons radio qui représentent les scores sont "disabled". Mais un joueur pourrait très bien, dans l'état actuel des choses, utiliser Firebug pour mettre des radio buttons à "enabled", puis mettre leur "checked" à true, et ainsi se payer des traits à 10 sans avoir les points d'expérience pour se les payer.
J'espère avoir été clair, sinon oubliez ce post et répondez simplement au premier, on verra ce que ça donne ! ;)
Merci encore !
Par exemple, le personnage dans le jeu a une fiche avec des stats, lesquelles ont un score de 0 à 10. En gagnant des points d'expérience, il peut augmenter son score dans certaines stats. Pour empêcher qu'il s'achète des points trop élevés, le jeu vérifie s'il détient assez de points d'XP pour acheter le score en question. Tant que le nombre d'XP n'est pas suffisant, les boutons radio qui représentent les scores sont "disabled". Mais un joueur pourrait très bien, dans l'état actuel des choses, utiliser Firebug pour mettre des radio buttons à "enabled", puis mettre leur "checked" à true, et ainsi se payer des traits à 10 sans avoir les points d'expérience pour se les payer.
J'espère avoir été clair, sinon oubliez ce post et répondez simplement au premier, on verra ce que ça donne ! ;)
Merci encore !
