[Gestion des joueurs] Logs d'action : limites et bénéfices.

[Holy]

Bonjour, en tant que joueur (plus que développeur forcément), il y a un petit point qui m'a fait bondir et un autre qui va me faire poser une question un peu bébête.

Y a pas de questions bêtes

Déjà, vous avez accès au mot de passe des joueurs? O__O Ce ne sont pas censés être des données cryptées même pour un administrateur? Je sais par exemple qu'il ne faut pas utiliser les mêmes mots de passes, je change les miens avec le temps, ou j'en adapte, mais inutile de mentir, pendant plusieurs mois, chaque inscription ou changement de MdP que je ferais sera avec le même.

Nous n'avons pas accès aux mots de passe, ceux-ci sont nécessairement hashés en base de données pour des raisons de sécurité, mais... rien ne nous empêche de comparer les hashs (ou les mots de passe cryptés comme tu dis) ce qui revient au même

Après, pour ce qui concerne des rush de reroll, il y a toujours des gens qui vont même jusqu'à se faire un bot pour le suivre (Aha! Désolée ça se trouve, ce que je dis c'est du vent, mais je rapporte de nombreuses paroles entendu sur divers jeux). Si c'est réel, ils peuvent très bien l'utiliser sur un autre pc. Il faut d'ailleurs prendre en compte que dans une famille, il y a de plus en plus de pc/tablette/... et que celui qui va jouer simultanément sur son ordi et son téléphone avec son internet illimité, n'aura (logiquement) pas le même ip.

Et puis, il faut aussi prendre en compte les pauvres innocents (comme ma sœur et moi), avec un même IP, une avec un perso super fort et l'autre qui débute, connectés en même temps pour pouvoir s'échanger des ressources/combattre/... et monter vite en XP sans qu'il y ait double compte. Idem, il y a des gens qui partagent des MdP en commun, donc les vérifier n'est pas une preuve dans l'absolue.

Tes réflexions sont tout à fait pertinentes et rencontrent parfaitement ce que j'indique dans mon article. A aucun moment l'adresse IP ou les mots de passe identiques ne peuvent servir de preuve, c'est la vérification secondaire par la comparaison de logs d'action qui doit se charger de mettre en évidence des comportements frauduleux.

La comparaison d'adresse IP, des navigateurs utilisés, des mots de passe ou des adresses email ne doit intervenir que lors d'une première phase de vérification qui doit permettre de faire un tri rapide entre les cas où il faut investiguer et ceux où il n'y a clairement pas lieu de multicomptes. C'est en même temps une question d'efficacité et de rigueur technique.

Concernant ton exemple avec ta soeur, avec le système que je propose, tu ne seras pas inquiété car la comparaison des logs d'action pourra mettre en évidence une activité simultanée sur les deux comptes, avec des comportements de jeux bien (et cela même si il y a de l'entraide) ce qui indique que c'est bien deux personnes distinctes qui contrôlent le compte.

Donc je reviens à ma petite question bête, pourquoi lutter contre "du vent" (car à l'heure actuelle quasi impossible à prouver sauf si le joueur avoue), pkutôt que de s'adapter afin que ça nêngendre aucune conséquence?

Avant toute chose, je me permets de te renvoyer vers ce sujet, tu verras que les avis sont assez contrastés : Pourquoi le multicompte serait une mauvaise chose ?

Pour répondre à ta question, je dirais que nous sommes quasiment tous d'accord pour limiter les bénéfices qu'on peut tirer d'un multicompte. C'est une idée qui faire partie intégrante du développement du jeu. Mais ça n'est pas possible de le faire pour tous les jeux, ou de façon aussi intéressante. Pour le cas de WoW, ça n'est pas gênant car à aucun moment tu ne contrôleras en même temps tes deux joueurs, y a pas fondamentalement de déséquilibre lié à l'existence des deux comptes (tu dois farmer dans les deux cas, ton or monte pas tout seul). Mais dans le cas d'un jeu de stratégie multijoueur par exemple, pouvoir manipuler deux joueurs à la fois revient à avoir deux fois plus de troupes durant le combat, de même que deux fois plus de ressources sur un temps T donné. Ce genre d'effets du multicompte (ou du sitting) est difficilement limitable sans grever le gameplay.

Les solutions que je propose sont justement une approche simple, pragmatique et efficace pour lutter contre le multicompte si on estime que c'est nécessaire. Contrairement à ton assertion concernant la possibilité de prouver un multicompte, je pense que c'est tout à fait possible de le faire si on a les outils adaptés et qu'on ne tente pas de tordre les données techniques pour leur faire dire ce qu'on veut. C'est précisément ce qui a guidé ma démarche : s'en tenir aux actes du joueur plutôt qu'à ses connexions.