(05-01-2011, 04:50 PM)Vegetaland a écrit : - Créez un système de bannissement global.
Oui. Sinon simple if ( $ip == '123.123.123.123' ) { exit(); } en tête de l'index.php peut suffir au début, tant que les joueurs sont pas nombreux.
En plus de l'IP, stocker le user-agent du joueur ($_SERVER['HTTP_USER_AGENT']) : OS, version navigateur. Ca permet de mieux identifier.
Citation :- Créez un anti force-brute.
Créez une table enregistrant l'heure et l'IP. Si deux tentatives sont espacées de moins d'une seconde, bloquez l'authentification.
Attention au bug de la double soumission de formulaire, ou au joueur qui a oublié son mot de passe. 10 tentatives dans les dernières 15 minutes, blocage 1 heure.
Citation :- Pour l'inscription, demandez une validation e-mail.
Cela fait encore une fois perdre de longues minutes aux enquiquineurs d'un forum par exemple.
Oui, mais cela fait aussi perdre de nombreux nouveaux joueurs. Dilemme. :heuu:
Citation :Sachez que la sécurité est primordiale : une bande organisée de pirate peut très vite pourrir un site par tous les moyens possibles...
Oui. Tôt ou tard des vilains casseront des trucs. C'est obligé (si le jeu a du succès). Faites des sauvegardes régulières.
(05-01-2011, 05:02 PM)Viciousity a écrit : Et si moi et ma soeur on veut jouer a ton jeu en même temps sur le même réseau ?
Et si moi et mes potes on veux se faire une lan party sur ton jeu depuis un cybercafé ?
Grosse difficulté de la gestion joueurs. Comment gérer l'excuse « mon petit frère » , les ordinateurs partagés, les IP partagées (écoles). Autant pour la sécurité (hack), la modération (boulets), la triche (multi-compte).
Perso, sur certains jeux j'ai opté pour les cookies, la détection/déclaration d'ordi partagé.
Voir aussi les « cookie Flash » difficiles à supprimer.
