04-03-2012, 04:08 PM
(Modification du message : 04-03-2012, 04:13 PM par Angelblade.)
Tu peux minifier le code sur une seule ligne, certains compresseurs vont même renommer tes variables en a,b,c,d...
En supplément certain proposent même un base64_encode sur tes noms de variables pour être bien relou.
Tout ça rend ton code très obscur mais on pourras toujours réussir à en extraire un sens et le manipuler. Moi je ferais un peu comme sephi: je me concentrerais sur la partie qui communique avec le serveur (composé en fait de peu de ligne de code).
Il est donc assez rapide de trouver ce qui est important, et, si ce n'est pas sécurisé, d'en profiter.
Cependant si t'a multiplié les barrières c'est une grosse prise de tête et faudrait vraiment que ça en vaille la peine.
De toute façon comme on a aucun contrôle sur ce qui se passe coté client il faut considérer que tout peut être faux.
Pour moi les actions du client doivent être listés et les conditions de ces actions revérifié en permanence.
En supplément certain proposent même un base64_encode sur tes noms de variables pour être bien relou.
Tout ça rend ton code très obscur mais on pourras toujours réussir à en extraire un sens et le manipuler. Moi je ferais un peu comme sephi: je me concentrerais sur la partie qui communique avec le serveur (composé en fait de peu de ligne de code).
Il est donc assez rapide de trouver ce qui est important, et, si ce n'est pas sécurisé, d'en profiter.
Cependant si t'a multiplié les barrières c'est une grosse prise de tête et faudrait vraiment que ça en vaille la peine.
De toute façon comme on a aucun contrôle sur ce qui se passe coté client il faut considérer que tout peut être faux.
Pour moi les actions du client doivent être listés et les conditions de ces actions revérifié en permanence.