Bonjour,
je crée en local un jeu en ligne par navigateur, et je viens d'y découvrir une grosse faille sur laquelle je bloque.
En fait, mon jeu est une image générée avec PHP GD et une map Html pour identifier les éléments.
Seulement, les actions sont des fonctions javascripts générées par Xajax, elles exécutent donc un code PHP.
par exemple, la fonction xajax_deplacement('v-2'); va nous transporter ici à la ville 2.
Mais, si j'entre dans le navigateur l'adresse
javascript:xajax_deplacement('nom_de_ville');
Je peux facilement aller où je veux, mais je peux aussi ainsi m'ajouter de l'argent, des créatures...
Je ne sais pas du tout comment faire en sorte que les actions entrées dans la barre d'adresse ne soient pas exécutées.
En effet, tu dois surtout sécuriser le coté serveur, car on peut facilement lui envoyer tout type d'information.
Par exemple, si on utilise la barre d'outil web develloper, on peut étudier les requetes AJAX et s'en servir comme on veux. Ou bien modifier des variables javascript qui contiendrait le nombre de pas maximum par exemple, etc...
C'est donc du coté serveur que tout les vérifs se font.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
entwanne — @entwanne — Un zeste de Python — La POO en Python — Notions de Python avancées — Les secrets d'un code pythonique
entwanne — @entwanne — Un zeste de Python — La POO en Python — Notions de Python avancées — Les secrets d'un code pythonique