Salut ,
Etant donné qu'il est possible pour n'importe quel internaute qui s'y connais un tout p'tit peu d'effectuer du code javascript sur n'importe quelle page web par le biais de "javascript: .... " , (les bookmarklets) Il est possible que le visiteur effectue un "xhr.open("...." , " ...... " , true)" où xhr est une instance de la classe XMLHttpRequest . Or , j'utilise un chronomètre pour mon jeu , qui calcule à chaque fois la différence entre le timestamp au moment du lancement du chrono + la duree du chrono et time() (fourni par php) qui représentera le temps restant . si le temps restant est inférieur ou égal à zéro j'envoie une requete vers une page PHP pour effectuer les actions nécessaires . Le bémol c'est que le visiteur pourra appeller la fonction de timer avec des paramètres falsifiées pour que le temps restant raccourcisse , de plus il pourra utiliser directement xhr.open pour envoyer la requete comme quoi c'est fini . (Bien entendu cette page PHP sera gardée dans un répertoire avec un .htaccess pour que personne n'y aille) .

Vous n'avez pas des idées pour éviter celà ? merci d'avance pour votre aide

Bah y'a pas de solution miracle.

L'utilisateur peut exécuter tout le javascript qu'il veut.

La seule est unique solution (Je suis bien placé pour le dit vu que je fais un jeu full-ajax) c'est que t'es obliger de tout faire en double.

Un truc fait en javascript, doit être contrôler en php, tout dans les moindres recoins. Unique solution.

Ps: Protéger par un htaccess ? Dans ce cas le xhr ne se fera même pas.

Citation : Tiller

Bah y'a pas de solution miracle.

L'utilisateur peut exécuter tout le javascript qu'il veut.

La seule est unique solution (Je suis bien placé pour le dit vu que je fais un jeu full-ajax) c'est que t'es obliger de tout faire en double.

Un truc fait en javascript, soit être contrôler en php, tout dans les moindres recoins. Unique solution.

Ps: Protéger par un htaccess ? Dans ce cas le xhr ne se fera même pas.

J'y avais pensé , mais j'hésite pour la faisabilité , en gros je stocke le timestamp dans ma BDD , ainsi que la durée puis je fais

><?php
if($data['tstamp'] + $data['duree'] - time() >= 0
?>

c'est ce que tu voulais dire ?