23-08-2009, 03:04 PM
Ce que Sephi-Chan proposait est un gestion des identifiants des destinations avec un pseudo cryptage tout bête :
- on ne voit pas un id, mais un hash (uniqid?). Déjà, c'est humainement compliqué à utiliser. Pour la machine, c'est quasi transparent (un tableau associatif hash => destination).
- à chaque fois qu'un perso se déplace, ses destinations sont recryptées.
- le cryptage (uniqid) est unique d'un perso à l'autre, d'une position à l'autre. Echanger son "a4fe3214d2" avec son voisin reviendrait à lui donner ... un code incompréhensible.
- l'implication dans le RP est quasi nulle : je n'imagine même pas des joueurs fouiller dans les sources pour s'y retrouver.
- la triche (car pour moi, c'est l'unique problème) est avec cette solution quasi impossible. Un contrôle du hash présent dans le tableau est léger côté serveur (un tout petit contrôle qui permet d'éviter tout soucis). La possibilité de "décrypter" les hash possible de direction est quasi nulle également (ou alors il faut déployer des efforts technique et humains bien plus important que l'enjeu ..."ouai! Je triche à badaboum on-line, je suis trop trop bon en hacker ohohoh! Et ça seulement en 15 jours!).
Tout ça pour dire qu'il faut se poser les bonnes questions et les bons objectifs : pourquoi ne pas donner les coordonnées aux joueurs?
- pour éviter la triche, les contrôles côté serveurs sont indispensables
- pour éviter l'abus HRP de ces informations : ne pas les afficher dans la page est déjà un bon filtre (coordonnées seulement dans les sources), et en plus en les hashant ça devient rédhibitoire pour le hardcore gamer.
- pour le défi technique? Bah avec les deux trucs au dessus, le défi technique est atteint.
- parce que! Ah bin alors là, rien à dire... :-D
- on ne voit pas un id, mais un hash (uniqid?). Déjà, c'est humainement compliqué à utiliser. Pour la machine, c'est quasi transparent (un tableau associatif hash => destination).
- à chaque fois qu'un perso se déplace, ses destinations sont recryptées.
- le cryptage (uniqid) est unique d'un perso à l'autre, d'une position à l'autre. Echanger son "a4fe3214d2" avec son voisin reviendrait à lui donner ... un code incompréhensible.
- l'implication dans le RP est quasi nulle : je n'imagine même pas des joueurs fouiller dans les sources pour s'y retrouver.
- la triche (car pour moi, c'est l'unique problème) est avec cette solution quasi impossible. Un contrôle du hash présent dans le tableau est léger côté serveur (un tout petit contrôle qui permet d'éviter tout soucis). La possibilité de "décrypter" les hash possible de direction est quasi nulle également (ou alors il faut déployer des efforts technique et humains bien plus important que l'enjeu ..."ouai! Je triche à badaboum on-line, je suis trop trop bon en hacker ohohoh! Et ça seulement en 15 jours!).
Tout ça pour dire qu'il faut se poser les bonnes questions et les bons objectifs : pourquoi ne pas donner les coordonnées aux joueurs?
- pour éviter la triche, les contrôles côté serveurs sont indispensables
- pour éviter l'abus HRP de ces informations : ne pas les afficher dans la page est déjà un bon filtre (coordonnées seulement dans les sources), et en plus en les hashant ça devient rédhibitoire pour le hardcore gamer.
- pour le défi technique? Bah avec les deux trucs au dessus, le défi technique est atteint.
- parce que! Ah bin alors là, rien à dire... :-D