niahoo a écrit :Et bien, c'est toi qui parlait d'oublier sa session ouverte dans un cyber, non ? Donc, si tu as oublié ta session ouverte, tu la fermes. Ton systeme de n'autoriser qu'une IP à la fois à le même effet, sauf qu'il est imposé.
Vu que tu as l'habitude de laisser tes connexions ouvertes pourquoi tu vérifierais ^^.
niahoo a écrit :on peut aussi lister toutes les sessions dernièrement ouvertes et sélectionner celles qu'on veut fermer si vraiment tu tiens à laisser celle du sous-sol avec la pages qui se recharge toute seule toutes les 5 secondes ouverte.
Si tu tiens réellement à faire de la multi-session c'est, en effet, ton problème, mais les inconvénients qui irons avec aussi.
Je reprends ton exemple d'une fenêtre qui se recharge toutes les 5 secondes, pour l'exemple on va dire qu'il s'agit d'un chat (c'est le plus simple), le nombre de requête que ton serveur va recevoir explosera. Il y en a d'autres mais j'ai un peu la flemme à les exposés.
niahoo a écrit :Ben, disons que pour poster avec le compte d'un autre joueur, le plus simple est quand-même de lui prendre sa session. (je voulais dire, se connecte avec son compte, je ne faisais pas allusion aux sessions php)
Dans cas là, indique que l'utilisateur A se connecter avec le compte de B, cela évitera la confusion
niahoo a écrit :Tu n'as pas compris. Je te disais que se baser sur l'IP pour vérifier l'identité d'un joueur je trouvais ça bancal. Premièrement parce que si tu as une faille que un pirate exploite et qu'il arrive à se connecter avec la session de bobby, bobby doit re-entrer son mot de passe à chaque fois qu'il veut faire une action.
Oui mais une seule fois
la suite de l'explication pour les sessions est plus bas.niahoo a écrit :Et si c'est la père de bobby qui lui nique sa session, derrière la même box, alors ton systeme de vérification de l'IP devient inutile. L'exemple est plus parlant si toute une cité-U partageant la même box joue à pirater la session de bobby-le-concierge de la cité-U. Mais tu as raison de dire que c'est à la justice de se démerder, seulement ça lui fera une belle jambe à la justice de connaître l'IP dans ce cas là.
Dans le cas du père, le but est juste de trouver le méchant, l'IP désignant le bon endroit à chercher, il n'y a pas de problème.
Dans le cas de la cité U, IP désignera le routeur de celle-ci d'ailleurs comme pour les routeurs des entreprises, ils loggent les IP internes et leurs sorties après ce n'est pas partout comme cela.
niahoo a écrit :Si c'est le pirate qui se connecte et qui prend le cookie en premier, il empêche bobby de jouer jusqu'au timeout du cookie ? Ou sinon, bobby se connecte en premier, ce qui empêche toute autre IP de se connecter par la suite, jusqu'au timeout du cookie, et dans ce cas bobby ne peut pas se connecter depuis la maison de cindy s'il a oublié de cliquer sur déconnexion ? (c'est pas un troll hein, j'y connais rien réellement)
Je crois que tu as mal compris quand je parlais d'invalider la dernière session :
> A se connecte ... il a la session
> B se connecte ... la session de A est invalidé ... B a la session
Je me demandais aussi qu'es ce que tu appelais failles de sécurité car si une personne se connecte avec le login et le password de Mister A ce n'est pas une faille.
niahoo a écrit :Peux-tu développer ? Effectivement le partage de compte ça peut rapidement devenir compliqué à gérer, surtout en cas de dispute/désaccord entre participants.
Cela revient au même que la création d'une guilde dont chaque membre pourrait effectuer des actions, par contre tu seras obliger de mettre en place la synchronisation ( accès concurrentiel ).
niahoo a écrit :Et enfin pour mega upload, un compte MU ça se partage bien, mais un compte MMO beaucoup moins. Si le mec se paye un super bonus en € IRL , partage son compte et se fait niquer ses objets bah tant pis pour lui non ?
Si c'est voulu dommage pour lui, mais si c'est dû a un oublie comme pour le cyber, c'est à toi de limiter les dégâts