11-04-2014, 07:09 PM
Même avis que Sephi. Si tu veux obliger un joueur à suivre un fil précis (et lui interdire une "divergence, aka utiliser deux "accès" au site), alors tu pourrais:
Si une requête relative au joueur arrive, alors elle doit obligatoirement avoir le token enregistré pour ce joueur. Le token chageant à chaque page, tu empêcherais un joueur de se "servir" de deux onglets.
Après, tu peux aussi sauver l'URI de la page qui a délivré le token au client. Ensuite, si le client envoie une requête avec le token, tu peux vérifier que cette requête est autorisée connaissant la page qui a délivré le token (aka, cette page devrait avoir un lien qui a généré la requête que le client t'envoie).
Mais cette stratégie reste ignoble, lourde, anti-ergonomique et probablement faillible.
- A chaque page demandée, générer un token unique
- Envoyer ce token dans la page demandée par le client
- Enregistrer ce token coté serveur et l'associer au compte du joueur
Si une requête relative au joueur arrive, alors elle doit obligatoirement avoir le token enregistré pour ce joueur. Le token chageant à chaque page, tu empêcherais un joueur de se "servir" de deux onglets.
Après, tu peux aussi sauver l'URI de la page qui a délivré le token au client. Ensuite, si le client envoie une requête avec le token, tu peux vérifier que cette requête est autorisée connaissant la page qui a délivré le token (aka, cette page devrait avoir un lien qui a généré la requête que le client t'envoie).
Mais cette stratégie reste ignoble, lourde, anti-ergonomique et probablement faillible.