02-02-2010, 10:15 AM
Le mieux pour évité les problème, c'est de travailler uniquement en session, et de n'envoyer que les actions au serveur.
Par exemple, dans ma session j'ai l'ID du personnage, l'utilisateur veux attaquer un monstre, j'envoie juste l'ID du monstre et l'action (Ici attaquer).
Avec ce système, tu ne sais pas me mentir puisque je vérifie que ton action est correct car ta session ne me ment pas. (Même si tu peux mentir sur l'action ou sur l'ID du monstre)
Perso, pour sécuriser la session, je stock l'ip dans une session à la connexion du joueur et je vérifie tout le temps si elle est la même.
Par exemple, dans ma session j'ai l'ID du personnage, l'utilisateur veux attaquer un monstre, j'envoie juste l'ID du monstre et l'action (Ici attaquer).
Avec ce système, tu ne sais pas me mentir puisque je vérifie que ton action est correct car ta session ne me ment pas. (Même si tu peux mentir sur l'action ou sur l'ID du monstre)
Perso, pour sécuriser la session, je stock l'ip dans une session à la connexion du joueur et je vérifie tout le temps si elle est la même.