[NOOB] Node-JS, c'est un framework Back ?

Ca veut dire que l'utilisateur ne peux pas "tricher" comme en JS ?
Et qu'on peut s'en servir pour envoyer des données dans une BDD, tout en garantissant que l'utilisateur n'a pas triché ?
Je me débrouille assez en PHP / JS pour faire ce que je veux faire, mais ca me ferai chier que l'utilisateur puisse tricher

C'est quoi que t'appelle "tricher" ?

Le 13 janvier 2021 à 23:32:52 Zezettes3 a écrit :
C'est quoi que t'appelle "tricher" ?

entrer des données dans la console, et ensuite éventuellement les envoyer dans la BDD

NodeJS peut servir d'environnement d’exécution backend.

Un utilisateur mal-intentionné pourra toujours tenter de fausser ses entrées côté client, mais il n'aura pas accès aux scripts backend qui tournent coté serveur (à moins qu'il d'exploiter des failles de sécurités et faire des injections de code par exemple).

Le langage utilisé en backend ne change pas grand chose pour ce qui concerne ce que je viens d'évoquer.

Le 13 janvier 2021 à 23:40:13 citaman a écrit :
NodeJS peut servir d'environnement d’exécution backend.

Un utilisateur mal-intentionné pourra toujours tenter de fausser ses entrées côté client, mais il n'aura pas accès aux scripts backend qui tournent coté serveur (à moins qu'il d'exploiter des failles de sécurités et faire des injections de code par exemple).

Le langage utilisé en backend ne change pas grand chose pour ce qui concerne ce que je viens d'évoquer.

Donc l'idée serait de tout gérer en Back-end ? Ou du moins toutes les données sensibles ?

Bah c'est comme le PHP après, ton serveur node il envoie juste une réponse à une requête, faut sécuriser ce que l'utilisateur envoie de la même manière que tu le ferais dans un autre langage

Mais bon node c'est encore immature, si tu t'y connais bien en PHP avec node tu restes très loin de ce qui se fait avec un Symfony par exemple même avec des frameworks faut faire beaucoup de choses à la main, c'est pas encore aussi poussé et mature

Rien que la gestion des formulaires de symfony par exemple a 1000 ans d'avance sur tout ce que tu trouveras côté node

Le 13 janvier 2021 à 23:43:08 Le_Culture a écrit :

Le 13 janvier 2021 à 23:40:13 citaman a écrit :
NodeJS peut servir d'environnement d’exécution backend.

Un utilisateur mal-intentionné pourra toujours tenter de fausser ses entrées côté client, mais il n'aura pas accès aux scripts backend qui tournent coté serveur (à moins qu'il d'exploiter des failles de sécurités et faire des injections de code par exemple).

Le langage utilisé en backend ne change pas grand chose pour ce qui concerne ce que je viens d'évoquer.

Donc l'idée serait de tout gérer en Back-end ? Ou du moins toutes les données sensibles ?

Oui, il ne faut pas naïvement avaler les entrées clients sans considérer qu'elles puissent être manipulés.

Scénario simple: un RPG en ligne avec un système d'argent et métier. Il ne faut surtout pas gérer l'argent de l'utilisateur via des variables clients (par exemple en incrément un compteur côté client dont la valeur sera envoyé au serveur régulièrement). Si l'utilisateur s'ajoute des zéros en manipulant sa variable, il pourrait tricher allégrement.

En revanche, si c'est le serveur qui gère tout en backend, la manipulation des variables par client n'aura qu'un impact visuel sur le rendu du tricheur, et jamais sa modification n'entrera dans le système.