Salut ,
Etant donné qu'il est possible pour n'importe quel internaute qui s'y connais un tout p'tit peu d'effectuer du code javascript sur n'importe quelle page web par le biais de "javascript: .... " , (les bookmarklets) Il est possible que le visiteur effectue un "xhr.open("...." , " ...... " , true)" où xhr est une instance de la classe XMLHttpRequest . Or , j'utilise un chronomètre pour mon jeu , qui calcule à chaque fois la différence entre le timestamp au moment du lancement du chrono + la duree du chrono et time() (fourni par php) qui représentera le temps restant . si le temps restant est inférieur ou égal à zéro j'envoie une requete vers une page PHP pour effectuer les actions nécessaires . Le bémol c'est que le visiteur pourra appeller la fonction de timer avec des paramètres falsifiées pour que le temps restant raccourcisse , de plus il pourra utiliser directement xhr.open pour envoyer la requete comme quoi c'est fini . (Bien entendu cette page PHP sera gardée dans un répertoire avec un .htaccess pour que personne n'y aille) .
Vous n'avez pas des idées pour éviter celà ? merci d'avance pour votre aide
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.