30-12-2010, 11:25 AM
Non mais attends, qui parle de faire l'impasse sur la sécurité ?
Et bien, c'est toi qui parlait d'oublier sa session ouverte dans un cyber, non ? Donc, si tu as oublié ta session ouverte, tu la fermes. Ton systeme de n'autoriser qu'une IP à la fois à le même effet, sauf qu'il est imposé.
on peut aussi lister toutes les sessions dernièrement ouvertes et sélectionner celles qu'on veut fermer si vraiment tu tiens à laisser celle du sous-sol avec la pages qui se recharge toute seule toutes les 5 secondes ouverte.
Ben, disons que pour poster avec le compte d'un autre joueur, le plus simple est quand-même de lui prendre sa session. (je voulais dire, se connecter avec son compte, je ne faisais pas allusion aux sessions php)
Tu n'as pas compris. Je te disais que se baser sur l'IP pour vérifier l'identité d'un joueur je trouvais ça bancal. Premièrement parce que si tu as une faille que un pirate exploite et qu'il arrive à se connecter avec la session de bobby, bobby doit re-entrer son mot de passe à chaque fois qu'il veut faire une action.
Et si c'est la père de bobby qui lui nique sa session, derrière la même box, alors ton systeme de vérification de l'IP devient inutile. L'exemple est plus parlant si toute une cité-U partageant la même box joue à pirater la session de bobby-le-concierge de la cité-U. Mais tu as raison de dire que c'est à la justice de se démerder, seulement ça lui fera une belle jambe à la justice de connaître l'IP dans ce cas là.
D'autre part, ce problème se retrouve aussi en logant l'IP de chaque post, elles seront identiques et donc inutiles. Je voulais simplement montrer que bloquer les gens sur une IP c'est con.
Je ne comprends pas ce que fait le framework dont tu parles. Si c'est le pirate qui se connecte et qui prend le cookie en premier, il empêche bobby de jouer jusqu'au timeout du cookie ? Ou sinon, bobby se connecte en premier, ce qui empêche toute autre IP de se connecter par la suite, jusqu'au timeout du cookie, et dans ce cas bobby ne peut pas se connecter depuis la maison de cindy s'il a oublié de cliquer sur déconnexion ? (c'est pas un troll hein, j'y connais rien réellement)
Peux-tu développer ? Effectivement le partage de compte ça peut rapidement devenir compliqué à gérer, surtout en cas de dispute/désaccord entre participants.
Et enfin pour mega upload, un compte MU ça se partage bien, mais un compte MMO beaucoup moins. Si le mec se paye un super bonus en € IRL , partage son compte et se fait niquer ses objets bah tant pis pour lui non ?
Mais bon, après tout, il est possible que je ne racontes que des conneries, il faudra que j'expérimente.
Citation :En fait cela ne solutionne pas le problème, pendant que tu joues, tu laisses ta session ouverte tu peux faire plein de choses entre temps, tu ne penseras peut-être pas à te déconnecter de partout après tout, pourquoi tout fermer, comme tu joues sur plusieurs supports
Et bien, c'est toi qui parlait d'oublier sa session ouverte dans un cyber, non ? Donc, si tu as oublié ta session ouverte, tu la fermes. Ton systeme de n'autoriser qu'une IP à la fois à le même effet, sauf qu'il est imposé.
on peut aussi lister toutes les sessions dernièrement ouvertes et sélectionner celles qu'on veut fermer si vraiment tu tiens à laisser celle du sous-sol avec la pages qui se recharge toute seule toutes les 5 secondes ouverte.
Citation :Tu vas loin ... sans doute trop ... je vais prendre un cas extrême, le méchant prend le contrôle du pc et fait de vilaine chose avec, exemple du spam , tu verras dans tes logs uniquement l'IP du gentil simplet après si tu arrives à les différencier, dépose le brevet
Ben, disons que pour poster avec le compte d'un autre joueur, le plus simple est quand-même de lui prendre sa session. (je voulais dire, se connecter avec son compte, je ne faisais pas allusion aux sessions php)
Citation :Ici ton argument tombe à l'eau ... ce n'est pas à toi de savoir si c'est le père, le fils ou autre membre qui partage sa connexion internet, c'est au système judiciaire de s'en occuper. D'ailleurs comment pourrais-tu faire la différence ?
Tu n'as pas compris. Je te disais que se baser sur l'IP pour vérifier l'identité d'un joueur je trouvais ça bancal. Premièrement parce que si tu as une faille que un pirate exploite et qu'il arrive à se connecter avec la session de bobby, bobby doit re-entrer son mot de passe à chaque fois qu'il veut faire une action.
Et si c'est la père de bobby qui lui nique sa session, derrière la même box, alors ton systeme de vérification de l'IP devient inutile. L'exemple est plus parlant si toute une cité-U partageant la même box joue à pirater la session de bobby-le-concierge de la cité-U. Mais tu as raison de dire que c'est à la justice de se démerder, seulement ça lui fera une belle jambe à la justice de connaître l'IP dans ce cas là.
D'autre part, ce problème se retrouve aussi en logant l'IP de chaque post, elles seront identiques et donc inutiles. Je voulais simplement montrer que bloquer les gens sur une IP c'est con.
Je ne comprends pas ce que fait le framework dont tu parles. Si c'est le pirate qui se connecte et qui prend le cookie en premier, il empêche bobby de jouer jusqu'au timeout du cookie ? Ou sinon, bobby se connecte en premier, ce qui empêche toute autre IP de se connecter par la suite, jusqu'au timeout du cookie, et dans ce cas bobby ne peut pas se connecter depuis la maison de cindy s'il a oublié de cliquer sur déconnexion ? (c'est pas un troll hein, j'y connais rien réellement)
Citation :Cela peut-être une bonne idée, mais tu pourrais sans doute faire la même chose avec des comptes différents qui jouent sur une même partie.
Peux-tu développer ? Effectivement le partage de compte ça peut rapidement devenir compliqué à gérer, surtout en cas de dispute/désaccord entre participants.
Et enfin pour mega upload, un compte MU ça se partage bien, mais un compte MMO beaucoup moins. Si le mec se paye un super bonus en € IRL , partage son compte et se fait niquer ses objets bah tant pis pour lui non ?
Mais bon, après tout, il est possible que je ne racontes que des conneries, il faudra que j'expérimente.