Citation :En gros, toute une cité-U à 3000 personnes (oui oui, le jeu dont on parle est super populaire \o/) ne peut pas jouer en même temps ?Un cookie sécurisé par session donc ils peuvent tous jouer en même temps mais pas avec le même login.
après si le public visé est restreint ce n'es pas un problème, mais bon, FAIL quoi.
Citation :mais tu esquives ma question: si un mec chope sa session, alors ton gentil user doit retaper son mot de passe à chaque fois ?J'avais déjà répondu, il me semble, oui il se connectera de nouveau en invalidant la session du pirate après si le pirate lui a volé son mot de passe, il ne reste qu'à l'utilisateur la méthode du mot de passe perdu qui en généra un nouveau mot de passe.
Citation :ben justement, c'est çà les failles dont on parle. S'il ne peut pas voler de session ça sert à rien chercher à faire de la protection, celle-ci est déjà 100% finie et là tu te contentes effectivement de loguer les IP de connexion.si elle est à 100%, IP de connexion ne sera pas suffisante pour ta multi-session.
Bien sûr si le méchant horrible tipiak prend possession de l'ordinateur du 7ème nain de blanche neige à savoir simplet.
La plus part des failles se trouvent entre le clavier et la chaise.
Citation :Pour le serveur web je sais qu'il encaisse facilement 50000 connexions sans broncher. Apres faut avoir le matos qui suit derrière, mais dans une optique de lancement avec 100 users max je pense que je suis tranquille avec un VPS à 1 Go/s trèèèès largement.
Le seul problème c'est le serveur du jeu qui lui doit assurer aussi bien que le serveur web et là c'est moi-même qui le code donc c'est pas gagné du tout
50000 connexions, tu veux dire requête ou une simple connexion à ton application ? 50000 requêtes cela ne va pas aussi vite que cela surtout avec les accès en base etc en supposant que ceux qui se connecte, on leur cache optimisé car sinon il y a les images à charger * 50 000 cela représente beaucoup après cela dépend de ton serveur
Après pour 100 utilisateurs cela devrait être suffisant ^^