Discussion :

[skwi6]

Bonjour,

Je me pose la question suivante :
Comment �tre sur que les donn�es envoy�s par le client ne sont pas modifi�es ?


Par exemple, j'ai un bouton qui a une fonction sur le onclick nomm� Delete et qui prend en param�tre un id.

La fonction Delete est toute simple, elle fait une requ�te ajax et envoie l'id pass� en param�tre vers le serveur qui ce dernier supprime dans une base l'id envoy�.

Comment �tre sur qu'un utilisateur n'a pas modifi� cet id avant l'envoi au serveur (avec un d�bugger,inspection d��l�ment,modification du javascript,..) ?

Un autre exemple est le site Betclic qui utilise pas mal l'Ajax et notamment lors de l'envoi d'un pari.
Imaginons que je fais un pari d' 1 Euro et qu'avant l'envoi je trouve la donn�e javascript qui contient cette info et que je la modifie (je la remplace par 3 ).
Au final je pourrais avoir mon compte d�bit� de 1� alors que j'ai jou� 3�.(bien que sur leur serveur mon compte sera r�ellement d�bit� de 3�).

[Bovino]

Les seules v�rifications valables sont celles faites sur le serveur !