LocalStorage -> Securite ?
treck
-
ElementW Messages postés 5690 Statut Contributeur -
ElementW Messages postés 5690 Statut Contributeur -
Bonjour,
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
A voir également:
- LocalStorage -> Securite ?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Url masquée pour votre sécurité - Forum Programmation
2 réponses
Bonjour,
Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup.
Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup.
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
1 847
Tout à fait d'accord :-).
ElementW
Messages postés
5690
Statut
Contributeur
1 224
Les SESSIONs proposées par PHP sont "sécurisées" dans le sens où les données sont stockées sur le serveur; le client dispose juste d'un token unique passé en paramètre de cookie HTTP.
pierre.lagoutte
Messages postés
38
Statut
Membre
5
>
ElementW
Messages postés
5690
Statut
Contributeur
Je suis d'accord, mais dans son cas, Si des petits malins s'amusent à s'échanger leurs tokens ... :/
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
1 847
>
pierre.lagoutte
Messages postés
38
Statut
Membre
Tu peux pas faire autrement. L'utilisateur doit posséder des authentifiants pour faire le lien avec des données serveur. À partir de ce moment-là, l'usurpation d'identité est possible. Le but est de compliquer autant que possible la tâche à l'utilisateur (chiffrement, antirejeu, etc.) :-).
pierre.lagoutte
Messages postés
38
Statut
Membre
5
>
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
Ah oui pas pensé ^^
