LocalStorage -> Securite ?
treck
-
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
A voir également:
- LocalStorage -> Securite ?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
2 réponses
Bonjour,
Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup.
Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup.
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
1 846
Tout à fait d'accord :-).
ElementW
Messages postés
4814
Date d'inscription
Statut
Contributeur
Dernière intervention
1 223
Les SESSIONs proposées par PHP sont "sécurisées" dans le sens où les données sont stockées sur le serveur; le client dispose juste d'un token unique passé en paramètre de cookie HTTP.
pierre.lagoutte
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
5
>
ElementW
Messages postés
4814
Date d'inscription
Statut
Contributeur
Dernière intervention
Je suis d'accord, mais dans son cas, Si des petits malins s'amusent à s'échanger leurs tokens ... :/
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
1 846
>
pierre.lagoutte
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
Tu peux pas faire autrement. L'utilisateur doit posséder des authentifiants pour faire le lien avec des données serveur. À partir de ce moment-là, l'usurpation d'identité est possible. Le but est de compliquer autant que possible la tâche à l'utilisateur (chiffrement, antirejeu, etc.) :-).
pierre.lagoutte
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
5
>
fiddy
Messages postés
11069
Date d'inscription
Statut
Contributeur
Dernière intervention
Ah oui pas pensé ^^
