+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : inscription de jeu (/showthread.php?tid=6633)
Pages :
1
2
inscription de jeu - madmax52 - 03-02-2013
Bonjour à tous.
Ce matin petite réflexion sur l'inscription de jeu. Je joue beaucoup à des jeux et je m’aperçois que c'est de plus en plus compliqué.
Le loguin est toujours simple.
Mais arrivé au mot de passe ça se complique serieusement. Souvent il faut remplir des conditions qui fait que je ne peux pas utilisé mon mot de passe habituel.
Par exemple certain exige plus de 6 caractères donc du minuscule et majuscule, certain 8 etc
A chaque fois je suis obligé de changer de mot de passe pour m'adapté, et résultat je suis toujours à la recherche du mot de passe utilisé pour l'inscription.
N'y à t'il pas d'autre façon de faire pour simplifier le joueur ? Par exemple reconnaissance de L'IP ?
Utilisation des cookies ?
RE: inscription de jeu - SorenS - 03-02-2013
Euh .... L'IP c'est pas fiable du tout. Les cookies c'est limité dans le temps et c'est côté client donc bon ...
Pour faciliter y'a l'Open Id, fb connect, twitter connect, etc ...
RE: inscription de jeu - Sephi-Chan - 03-02-2013
Selon moi, les sites de jeux ne devraient avoir aucune exigence sur la composition du mot de passe, outre un nombre minimal de caractères (6, par exemple).
Si on m'interdit mes !, mes _, mes @ ou mes &, je me casse.
RE: inscription de jeu - Xenos - 03-02-2013
D'autant que (admettons) 99% des sites par mot de passe enregistrent le hashage du mot de passe dans la BDD, donc qu'est-ce qu'on en a a faire de la chaine d'octets en entrée? O.o
Perso, je suis adepte de la non-contrainte du mot de passe, si jamais le site web estime le mdp "non sécurisé", alors on dit à l'utilisateur
"Votre mot de passe est faible, il est conseillé de le changer. Comme vous êtes avertis, si vous vous faites voler votre mot de passe, vous ne pourrez pas dire qu'on ne vous a pas prévenu" (bon, c'est l'idée, les mots sont pas géniaux).
Si l'utilisateur décide de se moquer de l'avertissement, tant pis pour lui, il est prévenu.
La seule condition pourrait être d'interdire un mdp trop simple pour ceux qui ont des droits étendus (modérateurs, administrateurs etc) car une perte de mot de passe engendrerai des conséquences qui dépassent le compte de l'utilisateur.
Et non, l'IP, c'est pas du tout fiable.
Après, tu peux envisager un système où le cookie de session sert de "login": aucune inscription, mais aucune certitude non plus de la persistance de ce cookie et l'utilisateur peut perdre tout accès à son compte si jamais ce cookie est effacé soit par mégarde, soit par expiration.
RE: inscription de jeu - php_addict - 03-02-2013
facebook connect !
RE: inscription de jeu - madmax52 - 03-02-2013
La fiabilité je comprends, mais on parle d'un site de jeu et non de la banque de France, tout est relatif. Quand à Facebook pour avoir été piraté j'ai une grande méfiance.
Un petit malin a rendu public mes discussions privées.
RE: inscription de jeu - Holy - 03-02-2013
(03-02-2013, 03:12 PM)madmax52 a écrit : La fiabilité je comprends, mais on parle d'un site de jeu et non de la banque de France, tout est relatif. Quand à Facebook pour avoir été piraté j'ai une grande méfiance.Au delà même de la fiabilité, c'est un problème de conception : si tu utilises l'adresse IP comme identifiant tu n'autorises qu'une personne par connexion (quid des frères et soeurs, maris et femmes qui jouent ensemble ?). Puis il se passe quoi si je vais chez mon cousin et que je veux me connecter depuis chez lui, je reçois une fin de non-recevoir ?
La réponse à tes interrogations est simple : c'est une mauvaise idée de se reposer sur un système d'identification basé sur l'IP ou le navigateur (cookie).
Autre remarque, faut pas prendre les internautes pour plus idiots qu'ils ne le sont, la majorité d'entre eux conserve le même mot de passe sur tous les sites qu'ils consultent et s'en souviennent facilement. Pour palier un oubli de mot de passe, y a pas cent mille solutions : une procédure bien foutue de modification de mot de passe via l'envoi d'un email à l'adresse renseignée à l'inscription.
Je pense que tu te fais du soucis pour rien.
RE: inscription de jeu - TarteAuCitron - 03-02-2013
En effet, je pense aussi que le choix du mot de passe devrait entièrement revenir à l'utilisateur, qu'il choisisse un mot de passe court ou long, du dictionnaire ou non, avec ou sans caractères spéciaux.
Par contre, je suis pour la pratique de mettre, à titre indicatif, une échelle indiquant la sécurité du mot de passe choisis en fonction de plusieurs critères (longueur, caractère spéciaux, majuscules/minuscules). Cela uniquement dans un but de prévention. C'est un peu comme ces panneaux électriques le bord des routes, qui indiquent la vitesse à laquelle vous roulez.
C'est vrai que beaucoup de personnes utilisent le même mot de passe un peu partout, et que des fois (souvent même, à mon avis), ces gens n'ont pas envie de retenir un mot de passe de plus.
RE: inscription de jeu - Xenos - 03-02-2013
Sauf que les radars pédagogiques sont efficaces dans les faits, et qu'on ne peut plus râler si y'a un vrai radar après que "je savais pas à quelle vitesse je roulais car j'ai pas le nez dans mon compteur en permanence".
Donc, oui, dire "votre mdp est faible", les utilisateurs s'en ficheront peut-être. Après, à eux d'assumer les conséquences. Si tu te fiches du 220Km/h affiché sur le radar pédagogique, tant pis pour ton permis si y'a un vrai radar derrière (le vrai radar étant la personne qui te vole ton mdp).
On peut également envisager un système un peu plus brutal, où l'idée est de laisser les utilisateurs s'inscrire via le système précédemment indiqué, et de faire un "top 10" des pires mdp: les utilisateurs ayant des mdp faibles verront, par exemple, un message apparaitre sur les pages webs qu'ils visitent, ou un petit avatar de pirate qui apparait dans un coin, pour que l'utilisateur prenne pleinement conscience qu'il a un mdp mauvais.
On peut même tourner cela en jeu: celui qui a le pire mdp a ce petit pirate, et le but est de le faire disparaitre avec un mdp plus fort.
RE: inscription de jeu - Holy - 03-02-2013
Faut arrêter l'exta mon bon Xenos xD. J'ai bien ris quand même, merci moussaillon !