En fait, ce que n'importe quel hacker, même sans avoir forcément de grosse compétence de hacking comprendra assez vite, ce sont le paramètrage que l'on passe à travers nos appels de script serveur.Envoyé par Gaël Donat
Exemple :
Dans mon JS j'ai une fonction qui retourne des infos sur un compte situé sur ma base MySQL.
Pour cela, il faut bien que j'indique dans ma requête quelques paramètres de façon à ce que le script puisse me retourner les infos demandées. Comme tous cela s'effectue du coté client (en Javascript/XML), n'importe qui ayant quelques compétences en développement peut récupérer ces infos et s'en servir pour se faire un log sur un compte du site, et de modifier les infos à son avantage.
Bref, Ajax me semble pas très sécurisé dans ce contexte...
Partager