Bonsoir,
J'ai un soucis avec des valeurs dans un formulaire, je vais essayer d'expliquer le plus clairement possible mon problème :
- Le joueur veut faire un combat contre un autre joueur, ils s'attaquent tour par tour et à la fin il y a un bouton "Retour" qui renvois les données du combat dans un formulaire, ce formulaire est ensuite traité et les données sont envoyés à la BDD, le problème c'est que cette après midi, quelqu'un m'as informé de la possibilité de modifié les valeurs du formulaire à l'aide d'une extension Firefox nommée "Tamper Data" ( il y en a surement d'autre qui font la même chose )
Donc j'aimerai savoir comment faire pour que ce logiciel ne soit plus utilisable, j'entends par là l'utilisation de sécurité empêchant la modification des valeurs du formulaire.
Schéma rapide du script :
- Choix d'une attaque
- Modification d'une valeur avec javascript
- Modification des gains en fonction de l'attaque portée
- Envois du formulaire
- Enregistrement dans la BDD
Le gros problème c'est que par exemple si le "pirate" change la valeur du gains ça lui permet de gagner ce qu'il a inscrit avec l'extension au lieu de gagner ce qu'il aurait vraiment du avoir.
Merci
J'ai un soucis avec des valeurs dans un formulaire, je vais essayer d'expliquer le plus clairement possible mon problème :
- Le joueur veut faire un combat contre un autre joueur, ils s'attaquent tour par tour et à la fin il y a un bouton "Retour" qui renvois les données du combat dans un formulaire, ce formulaire est ensuite traité et les données sont envoyés à la BDD, le problème c'est que cette après midi, quelqu'un m'as informé de la possibilité de modifié les valeurs du formulaire à l'aide d'une extension Firefox nommée "Tamper Data" ( il y en a surement d'autre qui font la même chose )
Donc j'aimerai savoir comment faire pour que ce logiciel ne soit plus utilisable, j'entends par là l'utilisation de sécurité empêchant la modification des valeurs du formulaire.
Schéma rapide du script :
- Choix d'une attaque
- Modification d'une valeur avec javascript
- Modification des gains en fonction de l'attaque portée
- Envois du formulaire
- Enregistrement dans la BDD
Le gros problème c'est que par exemple si le "pirate" change la valeur du gains ça lui permet de gagner ce qu'il a inscrit avec l'extension au lieu de gagner ce qu'il aurait vraiment du avoir.
Merci