16-06-2013, 01:51 AM
Surtout, n'importe qui peux bidouillé ta variable JS est la passé a true non? je vois pas bien l’intérêt?
Sinon le mieux serait comme dit maks d'associer à chaque joueur une key. De la meme manière que le token anti CSRF qu'on met donc dans une balise HTML (par exemple) lors du chargement de la page (attribué par le serveur donc) et cette clé est envoyé pour l'authentification la première fois (connexion).
Comme ça on sait a qui on a a faire, et si on veux on peux même faire changer le token a chaque connexion comme ça même un inconscient ou une mauvaise manip qui donne son token restera protégé.
non?
Sinon le mieux serait comme dit maks d'associer à chaque joueur une key. De la meme manière que le token anti CSRF qu'on met donc dans une balise HTML (par exemple) lors du chargement de la page (attribué par le serveur donc) et cette clé est envoyé pour l'authentification la première fois (connexion).
Comme ça on sait a qui on a a faire, et si on veux on peux même faire changer le token a chaque connexion comme ça même un inconscient ou une mauvaise manip qui donne son token restera protégé.
non?
Dévotion, jeu multijoueur gratuit par navigateur de stratégie et de conquête
The Magic Institute, le jeu de magie médieval fantastique gratuit en ligne
Rapture Studio : créateur de divertissement pour tous
JePolitique.fr - débattons ensemble
JécrisLaConstitution.fr - ne laissons pas les Hommes aux pouvoirs écrire les règles du pouvoir
Je Deviens Citoyen (Association à but non lucratif)
The Magic Institute, le jeu de magie médieval fantastique gratuit en ligne
Rapture Studio : créateur de divertissement pour tous
JePolitique.fr - débattons ensemble
JécrisLaConstitution.fr - ne laissons pas les Hommes aux pouvoirs écrire les règles du pouvoir
Je Deviens Citoyen (Association à but non lucratif)