+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : bloquer une liste d'ip dynamique apache2 ? (/showthread.php?tid=7295)
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 07-01-2015
Ok donc Bernard ne risque pas d'avoir son IP bannie du jeu si on ne bannit que les IP de sortie. ça fonctionnera du coup : le jeu n'est pas (censé être) accessible depuis TOR et voilà.
RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 07-01-2015
Mais je reste convaincu que c'est beaucoup de boulot et de traitement pour pas grand chose.
A moins que le jeu ne soit basé sur l'IP pour géolocaliser les membres ?
Si les joueurs veulent faire du multi, ils trouveront forcément le moyen, quoi que tu fasses.
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 07-01-2015
ça c'est sur, vaut mieux se concentrer sur la qualité du jeu, surtout quand on n'a pas beaucoup de joueurs.
RE: bloquer une liste d'ip dynamique apache2 ? - Xenos - 07-01-2015
Sauf qu'il me semble que l'on peut ajouter des noeuds de sortie TOR sans grande difficulté... On peut même réguler les noeuds entrée/sortie/intermédiaire que l'on souhaite (ou non) utiliser.
Ce système de blocage d'IP pour contrer TOR ne vaut, au fond, pas mieux que n'importe quel système anti-multicomte basé sur l'IP (donc, des noisettes pour un travail et une charge serveur conséquente).
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 07-01-2015
Non ben après si tu veux tu peux volontairement devenir un noeud de sortie ET essayer de te connecter au jeu qui, justement, bannit ces IP là, mais bon, faut vraiment le faire exprès ... et ça ne change rien.
Une charge serveur conséquente ? Pour voir si une IP est bannie au maximum tu as 4 lookups dans un arbre contenant au maximum 256 éléments à chaque étape. C'est rien du tout.
RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 07-01-2015
Perso, ma seule lutte contre TOR (et les autres) sera l'obligation d'accepter les cookies.
En utilisant les cookies comme session, quelques utilisateurs seront déjà bloqués, car la désactivation des cookies et javascript est récurrente chez les utilisateurs de Tor (d'après ce que j'en lis).
Pas de cookie = pas de session = pas de connexion = pas de jeu
RE: bloquer une liste d'ip dynamique apache2 ? - Xenos - 07-01-2015
Citation :faut vraiment le faire exprèsC'est justement ce que ferai un tricheur. Un utilisateur légitime de TOR ne s'embringuera pas là-dedans (ok, son propre PC n'étant pas un noeud de sortie, il ne sera pas bloqué mais il ne pourra pas non plus utiliser TOR). Un utilisateur qui veut tricher fera exprès.
Oui, si c'est fait via iptable, la charge est faible (mais pas nulle), sauf que là, Argorate partait sur un htaccess de N lignes pour N IP à tester: 1 ligne lue par IP bloquée: la charge est clairement plus importante!
C'est une solution intéressante que d'obliger l'acceptation de cookies, mais... on peut très bien régler sa machine pour n'accepter que le cookie de session (suffit d'en connaitre le nom, ce qui est assez facile)
RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 07-01-2015
(07-01-2015, 05:43 PM)Xenos a écrit : ...
C'est une solution intéressante que d'obliger l'acceptation de cookies, mais... on peut très bien régler sa machine pour n'accepter que le cookie de session (suffit d'en connaitre le nom, ce qui est assez facile)
Tu cryptes le tout..
Voilà ce que j'obtiens quand je var_dump($_COOKIE) sur mon jeu :
Code :
array(1) { ["ibib_session"]=> string(512) "RV8PBoNL3I6iY6EVgb7PnQ0rJjWlN4qwyeyw0MHWS4ygx5ilt6N1DSableWAJWYBFmuBmJ+5b28SsPiNmfVRsPl9fLzK/shPP9tLr7lvtYdDTXyGOEirUx2v+FdS6cZdDpS7rTVi5vRqXR2PCeVlZEYDduRwJ9HMbG4R5L+OxvmHpNM/FbIo5En85HVwpVaBWn+eZN7cDwQxsnG/wqGkPIqQR7SiU/gBYaRfAxOX8asau9GTo0nS9eFanKfJBUHCpJ3NHuvqMHyh4o5XVotbEVFQ6i9GHhhLf6Q0WIWAqk4qWuET9fTr9OFEudqJntii6DyDD8UppPNdmHDhq1GWyngB1sDCSItCaifasoghrV9cUUfVXNVH4E6um0xUgxxX3r1drcxRB4s0O3JPMmuk008AVqVdE0FkmEcpmkEraHnEY0Bb6mvb2fg+OV09RJWwK8/KWgXolO5eICgAvaxGfQ==4849716bf5f124574fa9afb251829f18e0ebee75" }Dedans est contenu mon cookie de session, navigateur, pseudo, id, serveur en cours, ... Tu mets absolument ce que tu veux dedans, et le joueur n'a aucun contrôle dessus sauf refuser les cookies et là, pas de jeu
RE: bloquer une liste d'ip dynamique apache2 ? - Xenos - 07-01-2015
Oui, pourquoi pas dans ce cas.
Mais en quoi cela bloque-t-il le multi (qui était le problème de fond du sujet)? Ou même TOR (puisqu'on peut finalement régler sa machine pour n'accepter aucun cookie sauf le tiens)?
RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 07-01-2015
Les cookies ne permettent pas d'empêcher le multi, je soulignais juste que pas mal d'utilisateurs de TOR avaient les cookies désactivés lorsqu'ils surfaient avec leurs outils (certains désactivent les cookies et le js par défaut). Donc l'obligation de présence des cookies pourrait peut-être empêcher certains utilisateurs de TOR d'accéder au jeu. Très facilement contournable, oui
Mais comme je ne cesse de répéter, si un joueur veut faire du multi, alors il y arrivera (TOR, proxys, suppression du cache, ......). Mieux vaut passer ce temps précieux à limiter in-game le profit que pourrait faire un multi.
D'ailleurs, ça n'a pas été relevé mais, je pense que mon idée de limiter les interactions possibles entre comptes jouant sur la même IP bloquerait plus de multi (beaucoup de joueurs ignorent ce que sont les proxy etc) que d'interdire l'accès aux utilisateurs de TOR, car la proportion nul_en_info/gros_barbu est très nettement en faveur des gens qui pensent que le seul proxy qui existe, c'est un magasin de proximité