+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [Gestion des joueurs] Logs d'action : limites et bénéfices. (/showthread.php?tid=6441)
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Malya - 08-02-2013
Bonjour, en tant que joueur (plus que développeur forcément), il y a un petit point qui m'a fait bondir et un autre qui va me faire poser une question un peu bébête.
Déjà, vous avez accès au mot de passe des joueurs? O__O Ce ne sont pas censés être des données cryptées même pour un administrateur? Je sais par exemple qu'il ne faut pas utiliser les mêmes mots de passes, je change les miens avec le temps, ou j'en adapte, mais inutile de mentir, pendant plusieurs mois, chaque inscription ou changement de MdP que je ferais sera avec le même. Parce que ce souvenir de 20 mille c'est chiant, que souvent, après 3 erreurs le compte est bloqué, et oui je suis feignasse, mais quand on veut passer un petit moment à se détendre (ou que l'on aille discuter sur un forum), on n'a pas toujours envie de refaire la manip MdP oublié, voir les mails, réinitialiser,.... C'est peut-être un peu con, mais je connais des gens qui ont arrêté de fréquenter des jeux/forums, parce qu'il n'y allait pas assez souvent pour se souvenir toujours du mot de passe.
Ensuite, ma question un peu con... Pourquoi interdire le multicompte? Dans certains de mes jeux, j'en ai fais aussi, non pas pour tricher, mais parce que lorsque le jeu n'a que un serveur et que tu veux faire un autre perso, t'as pas le choix. Je pourrais supprimer mon premier si je ne le veux plus, mais mes premiers sont souvent mes favoris, même s'ils ont mal débuté.
De ce que je vois, le problème majeur, c'est que des gens s'en servent pour devenir plus puissant/riche, plus vite. Est-ce que ne se serait pas plus simple, au lieu de créer des pages de scripts, de moduler le jeu de façon à ce qu'avoir 1 compte ou 10, n'interfère en rien dans le level up? Dans l'exemple du marché par exemple. Un joueur ne pourra pas se favoriser car il ne peut que vendre et à minuit (ou une heure de "réinitialisation"), toutes les marchandises ayant été vendue se retrouve mise en vente. Ainsi, le joueur pourra se racheter des parts oui, mais en quantité moindre car tous les joueurs seront aussi présents pour l'ouverture des marchés.
Sur WoW, on a une petite guilde entre amis, constitué seulement de nos perso et reroll et on fonctionne pratiquement en autarcie car on a tout développé (parfois plusieurs fois) avec l'ensemble de nos persos.
Faut savoir qu'un joueur qui passe du temps à farmer une ressource qui ne lui sert plus par exemple, préfèrera que ce soit un autre perso à lui qui l'est (sauf s'il a besoin d'argent), sinon il ne prend plus la peine de faire certaines activités proposées dans le jeu.
Après, pour ce qui concerne des rush de reroll, il y a toujours des gens qui vont même jusqu'à se faire un bot pour le suivre (Aha! Désolée ça se trouve, ce que je dis c'est du vent, mais je rapporte de nombreuses paroles entendu sur divers jeux). Si c'est réel, ils peuvent très bien l'utiliser sur un autre pc. Il faut d'ailleurs prendre en compte que dans une famille, il y a de plus en plus de pc/tablette/... et que celui qui va jouer simultanément sur son ordi et son téléphone avec son internet illimité, n'aura (logiquement) pas le même ip.
Et puis, il faut aussi prendre en compte les pauvres innocents (comme ma sœur et moi), avec un même IP, une avec un perso super fort et l'autre qui débute, connectés en même temps pour pouvoir s'échanger des ressources/combattre/... et monter vite en XP sans qu'il y ait double compte. Idem, il y a des gens qui partagent des MdP en commun, donc les vérifier n'est pas une preuve dans l'absolue.
Donc je reviens à ma petite question bête, pourquoi lutter contre "du vent" (car à l'heure actuelle quasi impossible à prouver sauf si le joueur avoue), pkutôt que de s'adapter afin que ça nêngendre aucune conséquence?
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - niahoo - 08-02-2013
(08-02-2013, 10:42 AM)Holy a écrit : Et voilà le travail : Comment lutter efficacement contre les multicomptes ?
J'espère avoir été le plus clair possible, si jamais vous avez des remarques à faire, n'hésitez pas ! C'est un exercice plutôt neuf pour moi
Je ferai sans doute un autre article si des choses pertinentes ont encore été dites dans les prochaines semaines.
Je croyais que le but c'était d'avoir du contenu synthétisé sur le wiki de jeuweb ou dans des topics mis en évidence pour "dynamiser" jeu web ? :heuuu:
Sinon l'article est bien écrit, félicitations. La méthode est claire et me semble efficace.
Une phrase pas claire : "Cette vérification primaire sert uniquement à distinguer les cas où cela vaut la peine d’investir plus de temps des cas où il n’y a clairement pas de multicomptes. " (même si la phrase est correcte)
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Xenos - 08-02-2013
(08-02-2013, 11:43 AM)Malya a écrit : Déjà, vous avez accès au mot de passe des joueurs? O__O Ce ne sont pas censés être des données cryptées même pour un administrateur?
Normalement, les admins ont accès au "hash" du mot de passe, c'est à dire au mot de passe crypté. Mais ces cryptages sont déterministes: un mot de passe donné résultera toujours en le même hash (ca, c'est sous condition que le sel soit constant, c'est le cas, à tort je pense, dans 99% des situations). DOnc, si deux hash sont égaux, la probabilité que les deux mots de passe soient égaux est très élevée (elle n'est pas de 100%, car un pass a toujours le même hash, mais 2 passes distincts peuvent aussi avoir le même hash, tout comme la fonction carrée: 2² donne toujours 4, mais (-2)² donne aussi 4).
Citation :Ensuite, ma question un peu con... Pourquoi interdire le multicompte?
Généralement, le multi est interdit car cela procure un avantage que les autres n'ont pas forcément: le jeu se déséquilibre. Dans les jeux où ce déséquilibre est nul, le multi-compte pourrait être autorisé.
Citation :De ce que je vois, le problème majeur, c'est que des gens s'en servent pour devenir plus puissant/riche, plus vite.
Eyuup, c'est ce qu' "on" souhaiterait éviter (d'où ma remarque précédente: osef du multi: détectez plutôt les comptes qui sont "pushés" par d'autres et avantagés, plutôt que les multis qui peuvent toujours être justifiés).
Citation :Est-ce que ne se serait pas plus simple, au lieu de créer des pages de scripts, de moduler le jeu de façon à ce qu'avoir 1 compte ou 10, n'interfère en rien dans le level up?Cf la remarque: le gameplay est le seul moyen de bloquer le multi: si le multi n'a pas d'intérêt grâce à un gameplay précis, inutile de l'interdire ni de le détecter.
Citation :... et que celui qui va jouer simultanément sur son ordi et son téléphone avec son internet illimité, n'aura (logiquement) pas le même ip.
Et puis, il faut aussi prendre en compte les pauvres innocents (comme ma sœur et moi), avec un même IP, une avec un perso super fort et l'autre qui débute, connectés en même temps pour pouvoir s'échanger des ressources/combattre/... et monter vite en XP sans qu'il y ait double compte.
D'où le principe: stop la détection d'IP: c'est pas fiable dans notre cas (de plus, l'IP est "bas-niveau", alors qu'un site web est "haut-niveau" dans la communication web; ca reviendrait à étudier les fondations d'une maison pour savoir si leur toit est identique: y'a trop de trucs au milieu qui parasitent pour que ca soit intéressant).
Citation :Idem, il y a des gens qui partagent des MdP en commun, donc les vérifier n'est pas une preuve dans l'absolue.
Non. D'ailleurs, être capable de dire: "vous avez le même mot de passe" me semble être une faille de sécurité. Je préconiserai, pour l'enregistrement des mdp, 2 colones: 1 content un sel, aléatoire et différent d'une ligne à l'autre (ca peut être l'ID ou le pseudo du compte), et l'autre contenant le hash (mot de passe+self fixe+self variable). Ainsi, deux mots de passe identique ne donneront pas le même hash.*
Citation :Donc je reviens à ma petite question bête, pourquoi lutter contre "du vent" (car à l'heure actuelle quasi impossible à prouver sauf si le joueur avoue), pkutôt que de s'adapter afin que ça nêngendre aucune conséquence?+1 C'est l'objet de ce débat.
*:
Supposons deux comptes, l'un nommé "Machin", mdp "truc", l'autre "Bidule", mdp "truc".
Soit le sel "sel", fixe. Le mdp "crypé" (hashé) est:
Machin: md5("sel"."truc") = 16504eddb428c66c7a4a32eb180b3974
Truc: md5("sel"."truc") = 16504eddb428c66c7a4a32eb180b3974
Connaissant les hash seuls, qui sont égaux, je peux dire "Truc et Machin ont le même mdp". J'ai donc une information sur les mdp de ces comptes (ils sont égaux), ce qui est une faille de sécurité.
Si le sel est "pseudo-variable":
Machin: md5("sel"."truc"."Machin") = e89939749f18904e9ba5c7ec8c4f500d
Bidule: md5("self"."truc"."Bidule") = 32c309872c7c9493870d915bc2be55b8
Connaissant les hash, je ne sais pas que les mdp sont égaux.
Pour le savoir, je doit également savoir comment le sel "pseudo-variable" est calculé. SI je sais qu'il est calculé à partir du pseudo, je peux essayer:
Machin: md5("sel"."truc"."Machin") =? md5("self"."truc"."Bidule")
Bidule: md5("self"."truc"."Bidule") =? md5("sel"."truc"."Machin")
Si oui, les mdp sont égaux. Si je ne connais pas ce qui génère le sel variable, je ne peux pas savoir si les mdp sont égaux: la sécurité est renforcée.
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - niahoo - 08-02-2013
Voir ce topic pour pas se répéter indéfiniment : http://www.jeuweb.org/showthread.php?tid=3865
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Holy - 08-02-2013
(08-02-2013, 11:43 AM)Malya a écrit : Bonjour, en tant que joueur (plus que développeur forcément), il y a un petit point qui m'a fait bondir et un autre qui va me faire poser une question un peu bébête.Y a pas de questions bêtes
(08-02-2013, 11:43 AM)Malya a écrit : Déjà, vous avez accès au mot de passe des joueurs? O__O Ce ne sont pas censés être des données cryptées même pour un administrateur? Je sais par exemple qu'il ne faut pas utiliser les mêmes mots de passes, je change les miens avec le temps, ou j'en adapte, mais inutile de mentir, pendant plusieurs mois, chaque inscription ou changement de MdP que je ferais sera avec le même.Nous n'avons pas accès aux mots de passe, ceux-ci sont nécessairement hashés en base de données pour des raisons de sécurité, mais... rien ne nous empêche de comparer les hashs (ou les mots de passe cryptés comme tu dis) ce qui revient au même
(08-02-2013, 11:43 AM)Malya a écrit : Après, pour ce qui concerne des rush de reroll, il y a toujours des gens qui vont même jusqu'à se faire un bot pour le suivre (Aha! Désolée ça se trouve, ce que je dis c'est du vent, mais je rapporte de nombreuses paroles entendu sur divers jeux). Si c'est réel, ils peuvent très bien l'utiliser sur un autre pc. Il faut d'ailleurs prendre en compte que dans une famille, il y a de plus en plus de pc/tablette/... et que celui qui va jouer simultanément sur son ordi et son téléphone avec son internet illimité, n'aura (logiquement) pas le même ip.Tes réflexions sont tout à fait pertinentes et rencontrent parfaitement ce que j'indique dans mon article. A aucun moment l'adresse IP ou les mots de passe identiques ne peuvent servir de preuve, c'est la vérification secondaire par la comparaison de logs d'action qui doit se charger de mettre en évidence des comportements frauduleux.
Et puis, il faut aussi prendre en compte les pauvres innocents (comme ma sœur et moi), avec un même IP, une avec un perso super fort et l'autre qui débute, connectés en même temps pour pouvoir s'échanger des ressources/combattre/... et monter vite en XP sans qu'il y ait double compte. Idem, il y a des gens qui partagent des MdP en commun, donc les vérifier n'est pas une preuve dans l'absolue.
La comparaison d'adresse IP, des navigateurs utilisés, des mots de passe ou des adresses email ne doit intervenir que lors d'une première phase de vérification qui doit permettre de faire un tri rapide entre les cas où il faut investiguer et ceux où il n'y a clairement pas lieu de multicomptes. C'est en même temps une question d'efficacité et de rigueur technique.
Concernant ton exemple avec ta soeur, avec le système que je propose, tu ne seras pas inquiété car la comparaison des logs d'action pourra mettre en évidence une activité simultanée sur les deux comptes, avec des comportements de jeux bien (et cela même si il y a de l'entraide) ce qui indique que c'est bien deux personnes distinctes qui contrôlent le compte.
(08-02-2013, 11:43 AM)Malya a écrit : Donc je reviens à ma petite question bête, pourquoi lutter contre "du vent" (car à l'heure actuelle quasi impossible à prouver sauf si le joueur avoue), pkutôt que de s'adapter afin que ça nêngendre aucune conséquence?
Avant toute chose, je me permets de te renvoyer vers ce sujet, tu verras que les avis sont assez contrastés : Pourquoi le multicompte serait une mauvaise chose ?
Pour répondre à ta question, je dirais que nous sommes quasiment tous d'accord pour limiter les bénéfices qu'on peut tirer d'un multicompte. C'est une idée qui faire partie intégrante du développement du jeu. Mais ça n'est pas possible de le faire pour tous les jeux, ou de façon aussi intéressante. Pour le cas de WoW, ça n'est pas gênant car à aucun moment tu ne contrôleras en même temps tes deux joueurs, y a pas fondamentalement de déséquilibre lié à l'existence des deux comptes (tu dois farmer dans les deux cas, ton or monte pas tout seul). Mais dans le cas d'un jeu de stratégie multijoueur par exemple, pouvoir manipuler deux joueurs à la fois revient à avoir deux fois plus de troupes durant le combat, de même que deux fois plus de ressources sur un temps T donné. Ce genre d'effets du multicompte (ou du sitting) est difficilement limitable sans grever le gameplay.
Les solutions que je propose sont justement une approche simple, pragmatique et efficace pour lutter contre le multicompte si on estime que c'est nécessaire. Contrairement à ton assertion concernant la possibilité de prouver un multicompte, je pense que c'est tout à fait possible de le faire si on a les outils adaptés et qu'on ne tente pas de tordre les données techniques pour leur faire dire ce qu'on veut. C'est précisément ce qui a guidé ma démarche : s'en tenir aux actes du joueur plutôt qu'à ses connexions.
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Malya - 08-02-2013
Arf, promis je vais lire le lien que vous me donnez, mais au risque de vous faire vous répéter, du coup, le soucis des multicomptes et un réel problème QUE suivant le contexte du jeu.
Un jeu de stratégie (genre travian) peut en effet être difficile à gérer.
Mais, à ce moment là, il faut couper l'herbe sous le pied du joueur. Pour une attaque (vers un territoire adverse par exemple), il ne peut y avoir qu'une seule troupe/armée. Des membres de la guilde pourront soutenir en offrant des soldats, et même si le gars a un autre perso, les soldats qu'il s'enverra à lui même seront des soldats qu'il aura prit le temps de monter. Au final, c'est l'équivalent d'un second joueur, tout simplement.
S'il y a des sortes de boss, limité à nouveau un combat = un joueur OU un combat = 5 ou 10 joueurs, en quel cas, même un multicompte aurait de petites conséquences et pourrait causer la perte du combat si le perso est faible.
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Roworll - 08-02-2013
(08-02-2013, 12:06 PM)Holy a écrit : Mais dans le cas d'un jeu de stratégie multijoueur par exemple, pouvoir manipuler deux joueurs à la fois revient à avoir deux fois plus de troupes durant le combat, de même que deux fois plus de ressources sur un temps T donné. Ce genre d'effets du multicompte (ou du sitting) est difficilement limitable sans grever le gameplay.
Que ce soit un joueur solo avec trois comptes ou une fratrie qui se coordonne, les effets sur les mécaniques du jeu seront les mêmes. Donc, pourquoi dans un cas ce serait proscrit et pas dans l'autre ?
Comment justifier auprès des joueurs que le fait d'avoir deux comptes, c'est mal mais se grouper à 20 pour pourrir les autres c'est autorisé ?
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Holy - 08-02-2013
On s'écarte un peu du sujet initial, mais je vais quand même répondre.
(08-02-2013, 01:04 PM)Roworll a écrit : Que ce soit un joueur solo avec trois comptes ou une fratrie qui se coordonne, les effets sur les mécaniques du jeu seront les mêmes. Donc, pourquoi dans un cas ce serait proscrit et pas dans l'autre ?Pour moi, c'est tout simplement parce que c'est la logique même du jeu. L'idée étant de dire : c'est un jeu multijoueur comportant des alliances, à vous des les utiliser et de compter sur vos camarades de jeu (et non sur vous-mêmes et sur vos multiples comptes). Je sais pas si c'est bien dit, mais l'idée est là.
Comment justifier auprès des joueurs que le fait d'avoir deux comptes, c'est mal mais se grouper à 20 pour pourrir les autres c'est autorisé ?
Je trouve que le discours partant du résultat en faisant fi du processus qui permet d'arriver à ce résultat occulte une grande partie de la dimension ludique du jeu. Par exemple, si je contrôle les onze joueurs sur un terrain de foot, je peux gagner 10-0 contre le FC. Radiateur (désolé, c'est l'objet que j'ai en face de moi à l'instant ^^), mais la dimension ludique n'est pas la même que si je joue avec 10 autres joueurs et qu'on poutre l'équipe en face. C'est l'essence même du jeu "par équipe", qu'on oppose au jeu "solo", mais ça c'est un choix de gameplay.
Comme dit plus haut ou dans un autre sujet, je ne suis pas absolument contre le multicompte, c'est un choix qu'on doit faire par rapport au gameplay et l'incidence du multicompte sur le jeu
(08-02-2013, 11:55 AM)niahoo a écrit : Je croyais que le but c'était d'avoir du contenu synthétisé sur le wiki de jeuweb ou dans des topics mis en évidence pour "dynamiser" jeu web ? :heuuu:C'est vrai que ça n'est pas tout à fait logique par rapport à ce que j'avais dit, mais mon blog n'est pas destiné qu'aux membres de JeuWeb ^^
Par ailleurs, ça ne me pose aucun soucis de poster mon message sur le Wiki également, la seule chose c'est que je risque de ne pas mettre à jour l'article sur le Wiki si je fais des modifications plus tard
.(08-02-2013, 11:55 AM)niahoo a écrit : Sinon l'article est bien écrit, félicitations. La méthode est claire et me semble efficace.
Une phrase pas claire : "Cette vérification primaire sert uniquement à distinguer les cas où cela vaut la peine d’investir plus de temps des cas où il n’y a clairement pas de multicomptes. " (même si la phrase est correcte)
Merci pour ce retour et pour ces compliments :bave:, je vais essayer de reformuler ça histoire que ça ait plus de sens
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Roworll - 08-02-2013
C'est juste une question d'idéologie alors ?
Parce que pratiquement, sur le papier et aux niveau des mécanismes de jeu, , 1 x 10 ou 10 x 1, le résultat est le même.
Au final, le joueur qui, par exemple pour des raisons d'horaires ou d'objectifs, ne peut pas jouer en alliance est condamné à se retrouver quasiment seul sans aucun support.
L'idée, je veux bien comprendre mais niveau gameplay, c'est inéquitable.
RE: [Gestion des joueurs] Logs d'action : limites et bénéfices. - Holy - 08-02-2013
(08-02-2013, 01:51 PM)Roworll a écrit : C'est juste une question d'idéologie alors ?Sans aller jusqu'à parler d'idéologie, pour moi c'est un choix qui doit être guidé par ce qu'on veut faire primer dans son gameplay.
Par exemple, sur Terres de Cy, dans sa toute première version c'était un jeu solo qui se jouait en 1vs1 où le joueur déplaçait ses troupes sur une carte (à la manière d'un stratego).
A partir du moment où j'ai changé la ligne de mon développement en passant à un jeu multijoueur où 20 joueurs déplacent 1 unité sur une carte, le gameplay change totalement.
Certaines qualités du jeu vont disparaître au profit d'autres. Dans sa première mouture y avait aucun besoin de coordination ou d'organisation, alors que dans la seconde cela devient central. Il faut communiquer pour gagner.
Un autre bon exemple de ce glissement se retrouve dans Hordes de Motion Twin. L'objectif, pour ceux qui connaîtraient pas, est de survivre le plus longtemps possible aux hordes de zombies dans une ville plantée au milieu du désert avec 39 autres concitoyens (qu'on ne connait pas forcément). Ils ont décidé de mettre la collaboration au coeur de leur jeu.
A partir de ce moment-là, la lutte contre le sitting et le multicompte devient essentielle. Ca n'aurait pas de sens que la ville classée numéro 1 soit en fait une ville où 1 seul joueur contrôlait 40 comptes puisqu'en fait il déjoue totalement les difficultés du jeu qui sont précisément liées à la collaboration entre joueurs.
Et cela même si le joueur tout seul a tenu autant de temps que 40 joueurs différents. Il n'a aucun autre mérite que celui d'avoir tenu 20 jours alors que les 40 joueurs auront tenu 20 jours avec 39 autres joueurs. Et ça fait, croyez-moi (en tant que joueur assidu de Hordes), une différence énorme.
(08-02-2013, 01:51 PM)Roworll a écrit : L'idée, je veux bien comprendre mais niveau gameplay, c'est inéquitable.Ca n'est pas inéquitable si c'est la base même du gameplay. A priori, tu sais à quoi tu t'engages quand tu commences à jouer à un jeu. Si ça te plait pas la coopération à plusieurs, ben tu changes de jeu (et inversement). Ce sont simplement deux façons de voir le jeu vidéo