Nouveau WRInaute
Bonjour,
Je commence le développement d'applications mobile sous flutter depuis peu et je viens d'une logique de programmation web (php/MySQL) et il est peu de dire que la logique semble très différente. J'aimerais si possible que quelqu'un m'explique le fonctionnement d'un système d'authentification sur une appli mobile. Sur un site web on demande un pseudo ou email et un mot de passe et souvent on doit se reconnecter à chaque fois on utilise des sessions pour garder le pseudo et savoir quel membre est connecté sur les pages membres. Sur mes tests d'applications cela semble très très différent. Genre j'ai bravolotto et je ne me connecte pas à chaque fois, dès que je lance je suis sur mon compte de joueur. J'en conclus que niveau sécurité les applis ne demandent pas de resaisir les identifiants et que l'identifiant du compte doit être stocké quelque part au niveau de l'application dans un fichier ou autre. Niveau sécurité c'est moyen car du coup on emprunte le mobile de quelqu'un on a accès à toutes ces applications il semble… Ma question est déjà : est-ce normal cette absence de sécurité dans les applis ? Et enfin si quelqu'un connaît j'aimerais faire un petit jeu (développement commencé) et il me faut un compte membre que je gère grâce à une API en PHP/MYSQL. Que doit-on faire du coup ? Proposer une inscription au membre pour pouvoir enregistrer le membre dans ma base de données MySQL user, chaque score nécessitera le pseudo du membre pour stocker en MySQL les scores et pseudo de chaque joueur. Ensuite page de connection pour sécuriser ou pas du tout et une connexion automatique et si tel est le cas alors comment enregistrer l'identifiant du compte et ou sur le mobile ? J'utilise flutter et android studio pour développer mon application.
Je commence le développement d'applications mobile sous flutter depuis peu et je viens d'une logique de programmation web (php/MySQL) et il est peu de dire que la logique semble très différente. J'aimerais si possible que quelqu'un m'explique le fonctionnement d'un système d'authentification sur une appli mobile. Sur un site web on demande un pseudo ou email et un mot de passe et souvent on doit se reconnecter à chaque fois on utilise des sessions pour garder le pseudo et savoir quel membre est connecté sur les pages membres. Sur mes tests d'applications cela semble très très différent. Genre j'ai bravolotto et je ne me connecte pas à chaque fois, dès que je lance je suis sur mon compte de joueur. J'en conclus que niveau sécurité les applis ne demandent pas de resaisir les identifiants et que l'identifiant du compte doit être stocké quelque part au niveau de l'application dans un fichier ou autre. Niveau sécurité c'est moyen car du coup on emprunte le mobile de quelqu'un on a accès à toutes ces applications il semble… Ma question est déjà : est-ce normal cette absence de sécurité dans les applis ? Et enfin si quelqu'un connaît j'aimerais faire un petit jeu (développement commencé) et il me faut un compte membre que je gère grâce à une API en PHP/MYSQL. Que doit-on faire du coup ? Proposer une inscription au membre pour pouvoir enregistrer le membre dans ma base de données MySQL user, chaque score nécessitera le pseudo du membre pour stocker en MySQL les scores et pseudo de chaque joueur. Ensuite page de connection pour sécuriser ou pas du tout et une connexion automatique et si tel est le cas alors comment enregistrer l'identifiant du compte et ou sur le mobile ? J'utilise flutter et android studio pour développer mon application.
