Ne pas faire confiance à Javascript

Le code Javascript utilisé pour une page web est facilement visible par tout le monde, il suffit d’inspecter le code pour le voir. Dans le cas d’une utilisation de login et surtout d’un mot de passe, intégrer ce mot de passe en clair directement dans le code est une erreur fatale. En effet, comme dit plus haut, tout le monde peut voir le code Javascript et donc les informations confidentielles pouvant être inscrites dans le code.

Voici un exemple de ce qui ne faut pas faire :

Comment sécuriser son site ?

Comme nous l’avons vu, le Javascript est visible du côté Client, c’est à dire le côté des visiteurs du site. Nous avons besoin d’une double vérification des actions que gère votre Javascript. Cette double vérification se fera par votre code côté Client mais aussi côté serveur, seul côté intouchable par les visiteurs. Cette deuxième vérification se fera en PHP directement sur votre serveur. Elle procèdera de la même manière que le Javascript, mais ne pourra être modifiée par les visiteurs rendant sa fiabilité excellente.

Conclusion

Nous devons utiliser Javascript dans le but de rendre nos sites plus ergonomiques et pas dans le but de les sécuriser. Nous devons aussi éviter au maximum d’inscrire des données sensibles dans notre code et privilégier les langages serveur pour sécuriser nos sites.

---