Bonjour,
https://www.grafikart.fr/tutoriels/socketio-tchat-mysql-756
Dans cette vidéo, quelque chose m'a alteré. Grafikart utilise un toker + id utilisateur pour se connecter à Socket.io depuis PHP.
Ma question n'est pas liée à Socket.io mais est plus d'ordre générale.
https://i.imgur.com/ff9ZhPL.png
Ici je vois qu'il initialise socket.io avec l'id utilisateur + le token.
Ma quesiton est :
Le fait d'utiliser un token comme ça qui s'affiche côté client ne reviendrait pas à afficher un mot de passe en clair finalement ? Si j'inspecte la page d'un utilisateur je pourrais très bien récupérer l'id + le token et donc me connecter à mon tour.
Merci à vous !
Linkref