Je suis en train de créer un site utilisant AngularJS qui permettra aux utilisateurs de créer des comptes sur le site et de se connecter de manière transparente sans rechargement de page. Pour créer un site comme celui-ci, j'utilise le routage AngularJS pour charger différents partiels et $http pour accéder aux scripts de php via xhr. Comme déjà mentionné, j'utilise php pour les scripts côté serveur et j'utilise mysql pour stocker mes données.
Mon problème est que sans rechargement de la page, les données soumises au serveur via le service $http apparaissent dans l'onglet réseau de firebug (ou d'un outil équivalent). Cela signifie que des données privées telles que des mots de passe peuvent être exposées via ces outils jusqu'à ce que la page soit fermée. J'aimerais maintenant trouver un moyen d'empêcher les utilisateurs de voir ces données dans n'importe quel outil. Je pourrais crypter les données côté client. Le problème avec cela est que les scripts sont toujours exposés. Quelqu'un d'autre a-t-il vu ce problème et trouvé un moyen de le contourner ?
Une autre chose que je dois considérer est la meilleure façon de stocker les sessions des utilisateurs dans angular ? Serait-il préférable d'utiliser les sessions de php et d'obtenir le statut de celles-ci en utilisant $http ou en utilisant des cookies ? Encore une fois, les deux méthodes présentent des problèmes liés à la sécurité. Pour les cookies, j'aurai besoin de crypter le contenu et avec le passage de données dans les deux sens par ajax en utilisant des variables de session, tout peut être accessible en utilisant firebug. J'aimerais donc connaître l'opinion des gens à ce sujet.
