0
Je veux créer un jeu basé sur un navigateur et j'ai un énorme problème, le jeu peut être facilement piraté. Le problème est à une page où vous pouvez aller à "travailler", je stocke dans un fichier la date de fin de travail et le montant d'argent que vous recevrez après avoir terminé le travail. Il y a 4 types de travaux. Le problème est que j'utilise ajax pour envoyer à un fichier php les informations nécessaires. L'URL ressemble à ceci: x.php? Date = .... & pay = .... La partie javascript de la page calcule la date et le salaire mais si vous entrez simplement dans votre barre d'URL x.php? Date = anynumber & payer = 99999, vous recevrez 99999 dollars. Que devrais-je faire ? Et désolé pour mon mauvais anglais :)Problème de sécurité Ajax
AJAX est intrinsèquement un problème de sécurité. Si la sécurité était une exigence, vous ne l'utiliseriez pas. La sécurité est simple dans le sens où vous développez soit avec la sécurité à l'esprit, soit vous ne le faites pas. –
@Austin - Je ne suis pas d'accord. AJAX n'est ni plus ni moins sécurisé que le HTTP simple. AJAX ** peut ** être sécurisé, il n'y a rien de magique à ce sujet. –
Correct, HTTP est comme sage par nature non sécurisé. Si vous vouliez la sécurité, vous n'utiliseriez pas HTTP non plus. AJAX ouvre une balise à n'importe quel endroit, indépendamment de la session ou de l'origine, ce qui est la nature même de l'insécurité. –