LocalStorage -> Securite ?

Fermé

treck - 20 juil. 2016 à 17:29
ElementW Messages postés 4816 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 21 juil. 2016 à 14:47

Bonjour,

je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.

J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s

Merci beaucoup d'avance pour vos lumières !

A voir également:

LocalStorage -> Securite ?
Mode securite - Guide
Url masquée pour votre securite - Guide
Désactiver sécurité windows - Guide
Email masqué pour votre sécurité - Forum Vos droits sur internet
Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux

2 réponses

Réponse 1 / 2

pierre.lagoutte Messages postés 35 Date d'inscription mercredi 20 juillet 2016 Statut Membre Dernière intervention 29 septembre 2016 5
20 juil. 2016 à 17:48

Bonjour,

Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup.

fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 842
20 juil. 2016 à 18:05

Tout à fait d'accord :-).

ElementW Messages postés 4816 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 1 228
20 juil. 2016 à 20:40

Les SESSIONs proposées par PHP sont "sécurisées" dans le sens où les données sont stockées sur le serveur; le client dispose juste d'un token unique passé en paramètre de cookie HTTP.

pierre.lagoutte Messages postés 35 Date d'inscription mercredi 20 juillet 2016 Statut Membre Dernière intervention 29 septembre 2016 5 > ElementW Messages postés 4816 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021
20 juil. 2016 à 21:31

Je suis d'accord, mais dans son cas, Si des petits malins s'amusent à s'échanger leurs tokens ... :/

fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 842 > pierre.lagoutte Messages postés 35 Date d'inscription mercredi 20 juillet 2016 Statut Membre Dernière intervention 29 septembre 2016
20 juil. 2016 à 22:19

Tu peux pas faire autrement. L'utilisateur doit posséder des authentifiants pour faire le lien avec des données serveur. À partir de ce moment-là, l'usurpation d'identité est possible. Le but est de compliquer autant que possible la tâche à l'utilisateur (chiffrement, antirejeu, etc.) :-).

pierre.lagoutte Messages postés 35 Date d'inscription mercredi 20 juillet 2016 Statut Membre Dernière intervention 29 septembre 2016 5 > fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022
21 juil. 2016 à 10:29

Ah oui pas pensé ^^

Réponse 2 / 2

treck
20 juil. 2016 à 18:38

Je vous remercie bien de votre réponse, bien que j'aurais aimé entendre le contraire :s

Bonne soirée à vous et encore merci!

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

Erreur "La clé de sécurité réseau est incorrecte. Réessayez"