LocalStorage -> Securite ?
treck
-
ElementW Messages postés 5690 Statut Contributeur -
ElementW Messages postés 5690 Statut Contributeur -
Bonjour,
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
je crée un site web où des données du joueur comme ses points de vie par exemple sont stockées dans des localStorage. Malgrè tout il est facile d'ouvrir la console et modifier ces données.
J'aimerais savoir s'il n'y a pas un moyen de bloquer l'accès au localstorage par un mdp par exemple ou je sais pas, ou sinon moyen dans le code de bloquer cela, ou sinon une API que je pourrais utiliser pour stocker des informations du joueur, ou bien encore sinon un autre moyen de stockage ? Devrais je plutôt stocker ces données dans une base de donnée php ? :s
Merci beaucoup d'avance pour vos lumières !
2 réponses
-
Bonjour,
Il est certain que stocker des données côté client n'est pas sécuritaire du tout.
De plus, si le joueur change d'ordinateur, navigateur ou vide son cache, ses données seront perdues.
C'est pour cela que je vous déconseille fortement de stocker des données dans des variables SESSION, COOKIE, ou localStorage.
La BDD semble être le moyen le plus fiable et le plus simple, mais il faut en avoir une.
Dans le pire des cas, vous pouvez stocker les données dans des fichiers texte côté serveur si vous n'en avez pas beaucoup. -
Je vous remercie bien de votre réponse, bien que j'aurais aimé entendre le contraire :s
Bonne soirée à vous et encore merci!