Adresse IP

[NicoMSEvent]

Pour nous qui pouvons utiliser ces techniques là en plus des cookies (car sans cookies, pas d'authentification), il y a moyen de faire quelque chose de vraiment très performant.

En cas d'absence de cookie, php peut utiliser automatiquement le SID (parametre passé en GET, automatiquement, qui simule le cookie) de manière transparente, ce qui est d'ailleurs très gênant pour le référencement (googlebot n'utilise pas les cookies)

Si la personne utilise sur sa même machine deux navigateurs différents (IE et FF), et qu'il prend la peine de de déco/reco entre chaque visite, afin de changer d'ip, ça devient très vite moins traçable

Pour le moment, je ne fais que détecter l'IP et le cookie, et jusqu'a maintenant, c'est relativement efficace (sur mes 130 inscrits, j'ai trouvé 3 multi)

[php_addict]

oui mais il y a deux facon de faire du multi compte:

- avoir 2 fournisseurs d'acces differents: presque imparrable, faut etudier le comportement des joueurs pour savoir si c'est le meme joueur, pas très evident...

- TOR peut contourner le "flicage configuration"

je ne vois que c'est 2 solutions...

Ce sont les solutions les moins efficaces pour en faire puisqu'au contraire, les développeurs ont admis que l'IP n'était pas fiable, ni quelques autres trucs.

tu n'a pas bien du comprendre...si tu créé un compte chez toi et un autre à ton boulot je vois mal comment ont pourrais venir te dire (techniquement) que tu a fais du multicompte...le seul moyen est de faire une etude comportementaliste entre tes 2 comtes pour pouvoir supposer que tu en es l'auteur...d'autre part j pense que tu connais TOR....

[SorenS]

Mais miam si cet API sors Anthor au boulot !!!

Si tu as besoin d'aide t'as mon mail de tte façon.

[Argorate]

Ce qui serait intéressant surtout c'est la communication entre les créateurs de jeux sur les gens qui font du multi compte!

En effet, si les joueurs détectés comme multi compte étaient black listé de tous les jeux où leur adresse mail est enregistré, je pense que ça ferait tellement chier les joueurs qui trichent de perdre tous leurs comptes sur tous les jeux auquel ils jouent (et encore plus de créer une adresse email par multi-compte ET par jeu), que sans même parler d'autres chose, ça en calmerait un grand nombre.

Donc je pense que s'il y avait une centralisation a faire c'est plutôt une black liste et augmenter la communication sur ce sujet en les jeux.

Sinon je ne savais pas qu'on pouvais poussé la détection jusqu'au police installé^^
Effectivement avec tous ces éléments on doit pouvoir éliminé une grande partie des multi compte...

[Ter Rowan]

Donc je pense que s'il y avait une centralisation a faire c'est plutôt une black liste et augmenter la communication sur ce sujet en les jeux.

je pense que le service "d'identification" est au moins aussi important que ce que tu demandes, voire même plus :

comment black lister ce que tu n'identifies pas ?

un service de centralisation de black liste serait intéressant "aussi" (et non "plutôt")


maintenant c'est à voir,je pense qu'effectivement un service de ce genre aurait un intérêt (même principe que les websense et compagnie) cependant il faut faire attention :

1) les politiques de droits/devoirs/bannissement/refus dépendent de chaque concepteur, le service ne deva donc pas être binaire (accepté/refusé), on est sur quelque chose de plus complexe, riche

2) le système tel que je l'ai compris n'est que statistique, en rien il n'identifie réellement systématiquement et correctement. Alors bonjour si on exclut un gars parce qu'il a le malheur d'avoir la même config qu'un multi

3) comment informer (ton idée de partage) le service qu'un identifié joue au multi, est ce à un propriétaire de jeu ? A une assemblée ? Quel système de contrôle pour vérifier l'info ?


aussi autant je pense que ce service (de contrôle), s'il est bien pensé peut apporter, autant il faut y mettre derrière une organisation humaine pour le faire vivre

alors que le service initial, outre son intérêt que je trouve évident, a le mérite de pouvoir servir sans mettre derrière une gouvernance lourde (parce que rien de quali, juste un constat factuel du système du demandeur)

[NicoMSEvent]

il y aura des cas limites... plusieurs personnes (réelles) derrière un même pc (j'imagine le papa, la maman, les 2 gamins qui jouent au même jeu sur le même pc), ou alors deux amis qui se rencontrent, et l'invité qui joue 10 min sur le PC de son hôte, parcequ'il n'aura pas l'occasion de se connecter a un autre moment... les cas sont multiples

Il faudrait aussi une déclaration de "faux multi", dire que les x comptes créés sont indépendants même si ils sont joués sur la même machine (en bridant le commerce entre ces comptes + impossibilité d'alliance militaire trop poussée et encore d'autres limitations afin d'éviter les fausses déclaration de "faux multi" )

[Argorate]

Ter Rowan : pour mon idée, c'était par rapport au adresse mail, donc l'identification est clair et net, y a pas de bavure possible.

NicoMSEvent : pour ce qui est du cas des enfants/frere/famille au sens large, il faut juste prendre une décision:
Soit tu acceptes ce genre de multi comptes, soit tu acceptes en filtrant au cas par cas, soit tu refuse clair et net et tant pis s'il y a vraiment deux personnes qui aimeraient joué.

Je pense qu'autorisé ce genre de multi compte en ayant un bon algo qui compare les log entre les joueurs cibles peut être une solution a tester.

[SorenS]

De toute façon le système bannira pas le joueur automatiquement si ? Je le voyais plus comme un truc qui t'indique le risque c'est tout. Après, tu prends contact avec le joueur pour en savoir plus. Y a pas non plus trop de multis sur les jeux... (si ?)

[php_addict]

Y a pas non plus trop de multis sur les jeux... (si ?)

ca depends des jeux: un mmorpg où tu aurais un avantage à être 2 au lieu d'un tu peut être certain qu'il y a des multi compte, idem pour les jeux proposant un systeme de parrainage...

[Sephi-Chan]

En cas d'absence de cookie, php peut utiliser automatiquement le SID (parametre passé en GET, automatiquement, qui simule le cookie) de manière transparente, ce qui est d'ailleurs très gênant pour le référencement (googlebot n'utilise pas les cookies)

Tu peux empêcher ce comportement.

tu n'a pas bien du comprendre...si tu créé un compte chez toi et un autre à ton boulot je vois mal comment ont pourrais venir te dire (techniquement) que tu a fais du multicompte...le seul moyen est de faire une etude comportementaliste entre tes 2 comtes pour pouvoir supposer que tu en es l'auteur...d'autre part j pense que tu connais TOR....

Ok, effectivement ce serait difficile (mais pas impossible). Heureusement que personne ne fait ça.

Mon idée de base d'un tel web service était juste de fournir des informations (et des indices de confiance, de probabilité de multi) au créateur du jeu qui l'utilise : il en fait ce qu'il veut. Comme ça, pas de problème. Chacun son rôle et les hippopotames seront bien gardés !

D'après les stats d'Anthor, les seuls (ou presque) à multi sont les gamins.


Sephi-Chan