13-10-2008, 07:51 PM
La page référante n'est effectivement pas une solution viable puisqu'elle est falsifiable (et/ou désactivable), comme en témoigne cette capture d'écran de Firefox et son extension Web Developer.
![[Image: Image%201_u1223919785.png]](http://upload.jeuweb.org/uploaded/Image%201_u1223919785.png)
À mon sens, Javascript n'introduit pas de failles dans l'application puisqu'il ne fait qu'appeler des pages comme le feraient n'importe quel lien/formulaire.
Dans tous les cas, les gens peuvent falsifier les informations qu'ils envoient, et dans tous les cas je vérifie les choses.
Certains jeux (que je testais il y a longtemps) permettaient de facilement tricher. Une page où l'on pouvait acheter des objet contenait le prix dans un champ caché… C'est une mesure inutile ! Dans ce genre de cas, seul l'id de l'objet doit être utilisé. Ainsi, si l'utilisateur le falsifie, il se retrouvera simplement avec un autre objet : le programme aura effectué ces calculs en se basant sur le prix de l'objet dont l'id est envoyé par l'utilisateur.
Ce qui peut être marrant, c'est de mettre un champ caché contenant le prix… pour piéger les tricheurs (qui mettent une somme négative, par exemple).
Sephi-Chan
À mon sens, Javascript n'introduit pas de failles dans l'application puisqu'il ne fait qu'appeler des pages comme le feraient n'importe quel lien/formulaire.
Dans tous les cas, les gens peuvent falsifier les informations qu'ils envoient, et dans tous les cas je vérifie les choses.
Certains jeux (que je testais il y a longtemps) permettaient de facilement tricher. Une page où l'on pouvait acheter des objet contenait le prix dans un champ caché… C'est une mesure inutile ! Dans ce genre de cas, seul l'id de l'objet doit être utilisé. Ainsi, si l'utilisateur le falsifie, il se retrouvera simplement avec un autre objet : le programme aura effectué ces calculs en se basant sur le prix de l'objet dont l'id est envoyé par l'utilisateur.
Ce qui peut être marrant, c'est de mettre un champ caché contenant le prix… pour piéger les tricheurs (qui mettent une somme négative, par exemple).
Sephi-Chan