Securité au long de la connexion

[Fidelcastor]

@denisc
Attention on parle d'IP public (l'adresse vu de l'extérieure) donc tu ne peux pas connaitre la vrai IP de la machine de l'utilisateur (ya peux être un proxy mais de moins en moins répandu, des passerelles, etc...).

Sinon les cookies c'est bien mais perso j'efface toujours mes traces à la déconnection (dans firefox), donc je ne stock pas de cookie. Il faudra donc jongler entre "Le client n'a pas de cookie" / "Il n'en veux pas" etc... C'est une histoire de dingue parfois c'est pour cela que j'évite de les utiliser.

Edit pour Loetheri : Si j'avais du m'arracher un poil à chaque erreur de cookie (dans un version ultérieure de DungeonWeb) j'aurais déjà plus de cheveux...

[Loetheri]

Que tu effaces tes cookies lorsque tu fermes ton navigateur ne pose pas réellement de problèmes.

Que tu n'acceptes pas les cookies, cela pose un autre problème si je me rappelle bien : les sessions de PHP ne fonctionnent dès lors pas ^^

Tu incrustes un cookie lorsque la personne se connecte (ou s'identifie si tu préfères). Lorsqu'il se déconnecte, tu ne le supprimes pas. Mais lorsqu'il se reconnecte (avec son compte ou non), tu vérifies s'il y a un cookie. Si oui, tu regardes la correspondance. Si non, tu signales ^^

[uriak]

Globe : j'ai commencé à réfléchir au problème du multicompte et notre situation n'est pas favorable du tout :

*jeu ultra collaboratif
*rôles relativement cloisonnés et interdépendants
*échanges de toutes natures entre joueurs et donc "dons" d'argents contre des services difficiles à évaluer

C'est pourquoi une des solution à laquelle je pense (après consultation) serait de couper l'herbe sous le pied au multicompte... en autorisant de manière transparente plusieurs personnages par compte (5 environ). Et si possible en se débrouillant pour qu'un "esclave" soit rapidement peu performant par rapport à un personnage normal. Bien entendu ça soulève d'autres problèmes mais c'est peut être ce qu'il y a de plus réaliste.

[Globe]

C'est sûr que ça freinerais le multi, mais les gens assez motivés pour enfreindre les règles et créer un multi-compte ne s'arrêterais pas face à cette simple mesure... Il me semble que c'était sur OGame un mec avait été interdit de jeu parce qu'il avait 17 comptes sur un seul univers... Donc bon il pourrai toujours se faire 15 comptes avec 4 esclaves... Enfin ptet j'ai loupé une donnée de l'idée.

Ayant suivi ton projet dans les WIP je comprend la difficulté vu les interactions entre joueurs que tu envisages, faudrais que je me renseigne sur le système que clubic utilises (il me semble qu'ils ont un mode de connexion relativement intéressant de ce point de vue)... Tu pourrais aussi faire une connexion automatique obligatoire mais en effaçant ses traces le problème serait vite contourné, faudrais que je réflechisse un peu à ça... Mais bon oui, de toute façon 'aura jamais uen sécurité parfaite...

[uriak]

Ce qui me dérange hélas, c'est que toute mesure va alourdir la geston de la BDD, avec la créations de logs dans tous les sens. Un travail que j'aurais préféré affecter à l'enrichissement du jeu lui-même. Ensuite, il faudra voir si on fait ça à base de modos ou autres...

[Fidelcastor]

C'est vraimment un problème épineux le multi-compte...
Quizz du :ninga: qui joue chez lui et à son travail (2 IP, 2 emails, 2 machines)

A mon sens, cela ne doit pas pénaliser les projets amateurs qui ne demande pas d'argent car le bénéfice de la faille serait minime.

Sinon il y a la solution du code d'enregistrement lié à 1 email; vous réduirez considérablement les abus de ce type (sauf pour les :ninga

[corentone]

A mon avis on peut autoriser un certain type de multicompte: la schyzophrenie.

Il existe des joueurs qui jouent pour le fun, et veulent gerer plusieurs empires pr s'amuser.

A mon avis il faut un controle des echanges entre joueurs finalement. Pour cela il suffit de regarder les echanges. Pour cela une regle d'ogame etait bien. Le grand pouvait donner au petit, mais le petit ne pouvait donner au grand que dans une certaine limite.

Ensuite, je pense que pour la plupart de nos jeux, une etude assez rigoureuse des logs et de certains deroulements permet de reperer ces cas de triche.

Donc pour reprendre au debut, je reste comme je suis en ne transmettant que l'id du joueur

La solution pour le multi et le controle que je retiendrais c'est le cookie...cela me parait le mieux...

[Globe]

Il vaux mieux dans ce cas là proposer au sein d'un même compte plusieurs personnages ou empires à gérer comme l'a envisagé uriak, ce qui permet de limiter le multi-compte, de plus si il faut vérifier les interactions même pour les comptes "légaux" ça devient ingérable niveau modération. Sinon pour les cookies, oui mais même un noob en informatique peut les contourner...

[elazard]

Faut dire dans les règles qu'une infraction à la règle du multicompte entrainera une élimination méthodique de toute la famille du joueur (animal de compagnie compris) par un commando de la mort du tadjikistan ca ca calme

[Sephi-Chan]

si il faut vérifier les interactions même pour les comptes "légaux" ça devient ingérable niveau modération.

Sephi-Chan, désolé...