JeuWeb Créez votre jeu par navigateur !

Cawrotte · 05-01-2011, 04:50 PM

Bonjour,

je viens maintenant vous faire part de mes stratégies de protection pour Vegetaland.
Cela pourrait vous être utile si comme moi vous êtes embêtés par des gamins collants qui s'amusent à changer leur IP...

Petites astuces en vrac donc contre les personnes qui n'ont pour but que de pourrir votre site/jeu :

- Créez un système de bannissement global.

Ouvrez une table bannissement avec un champ IP.
Quand un boulet récidiviste se pointe, entrez son IP.
Créez un fonction PHP qui vérifie si l'IP est das la table.
-> Si c'est le cas : créer un cookie 'ban' et rediriger vers une page d'erreur.

Ajoutez une fonction qui vérifie s le cookie 'ban ' est défini
-> Si c'est le cas : Insérer son IP dans la table des bannis.

Cela créé un cercle vicieux pour ceux qui changent leur IP. De quoi en décourager une poignée...

- Créez un anti force-brute.
Créez une table enregistrant l'heure et l'IP. Si deux tentatives sont espacées de moins d'une seconde, bloquez l'authentification.

- Mettez en place des captcha.
C'est super simple, et ca a de quoi décourager quelques floodeurs.

- Pour l'inscription, demandez une validation e-mail.
Cela fait encore une fois perdre de longues minutes aux enquiquineurs d'un forum par exemple.

- Pour l'inscription, vérifiez si l'IP est déjà dans la table plus de x fois.
Un obstacle de plus !

Voilà, j'espère vous avoir donné quelques modestes idées.
Sachez que la sécurité est primordiale : une bande organisée de pirate peut très vite pourrir un site par tous les moyens possibles...

Enjoy !

Viciousity · 05-01-2011, 05:02 PM

Et si moi et ma soeur on veut jouer a ton jeu en même temps sur le même réseau ?
Et si moi et mes potes on veux se faire une lan party sur ton jeu depuis un cybercafé ?

Et si je me fais abnnir parce que je suis un sale floodeur mais que ma soeur elle est super douée et respectueuse ?

php_addict · 05-01-2011, 05:41 PM

et si je spoofait l'ip ?

et si je changeais d'ip toute les secondes ? (pas besoin d'être un enquiquineur pour ca, suffit d'avoir un telephone portable avec navigateur web)

ne te base pas sur l'ip uniquement sinon tu vas avoir des soucis...

Kurogane · (Modification du message : 05-01-2011, 05:59 PM par Kurogane.)

Et si mon ip est dynamique ( Comme 95% voir 99% de la population internet ) et qu'elle est déjà présente dans la table ? ^^

Edit : A la rigueur sert toi de l'ip pour chasser le multi compte ( Au besoin crée un champs dans le compte pour les connections partagées "Famille" ou "Coloc" ) . Mais évite un traitement automatique de la chasse au multi.

Cawrotte · (Modification du message : 05-01-2011, 07:26 PM par Cawrotte.)

L'IP est dynamique mais elle se change généralement difficilement.
Cela évite la force brute.
Ceci dit, si quelqu'un essaie de se connecter dans un trop petit intervalle, cela ignore juste le formilaire rempli.

Citation :Et si moi et ma soeur on veut jouer a ton jeu en même temps sur le même réseau ?
Et si moi et mes potes on veux se faire une lan party sur ton jeu depuis un cybercafé ?

Je ne vois pas ou est le problème oO
Tu as du mal comprendre quelque chose...

Et si ta soeur embête le monde, un bannissement de compte suffit

Là je parle vraiment pour un cas ou quelqu'un ne vous lâcherait pas d'une semelle.

Vous ne vous rendez pas compte la facilité qu'on peut avoir à pourrir un site.

Viciousity · 05-01-2011, 07:39 PM

(05-01-2011, 07:26 PM)Vegetaland a écrit :
Citation :Et si moi et ma soeur on veut jouer a ton jeu en même temps sur le même réseau ?
Et si moi et mes potes on veux se faire une lan party sur ton jeu depuis un cybercafé ?
Je ne vois pas ou est le problème oO
Tu as du mal comprendre quelque chose...

Ben en l'ip sur un reseau est partout pareille, c'est celle de ton FAI du coup 15 personnes connectée sur le même réseau, un seul qui mérite un ban IP et tu prive tous les autres ordinateurs sortant de cette même connection.

(05-01-2011, 07:26 PM)Vegetaland a écrit : Vous ne vous rendez pas compte la facilité qu'on peut avoir à pourrir un site.

Oh que si, les petits spammeur amateur, sa se connait et le meilleur moyen de les stopper ce sont les captchas.
Maintenant si il passe au dessus de ton captcha c'est qu'il s'y connais et si il veux bousiller ton site, il le fera malheureusement.
Cependant en généralité, le petit merdeux (excusez moi du terme) si il se heurte a quelques difficultés (captcha, validation par email, etc...) changera simplement de site a moins qu'il ne t'en veuille personnellement Smile

Bref rien ne sert dans un premier temps de mettre en place des systeme de sécurité draconnien car en plus de te bouffer du temps a mettre en place, il te bouffera des ressources serveurs ;P

Dexyne · 05-01-2011, 07:56 PM

Y'a un sujet qui traite en partie de l'IP pour la sécurité, je sais plus où il est par contre :o.

atra27 · 05-01-2011, 08:29 PM

http://www.jeuweb.org/showthread.php?tid=6575

Horace · (Modification du message : 04-02-2011, 09:01 PM par Horace.)

(05-01-2011, 04:50 PM)Vegetaland a écrit : - Créez un système de bannissement global.

Oui. Sinon simple if ( $ip == '123.123.123.123' ) { exit(); } en tête de l'index.php peut suffir au début, tant que les joueurs sont pas nombreux.

En plus de l'IP, stocker le user-agent du joueur ($_SERVER['HTTP_USER_AGENT']) : OS, version navigateur. Ca permet de mieux identifier.

Citation :- Créez un anti force-brute.
Créez une table enregistrant l'heure et l'IP. Si deux tentatives sont espacées de moins d'une seconde, bloquez l'authentification.

Attention au bug de la double soumission de formulaire, ou au joueur qui a oublié son mot de passe. 10 tentatives dans les dernières 15 minutes, blocage 1 heure.

Citation :- Pour l'inscription, demandez une validation e-mail.
Cela fait encore une fois perdre de longues minutes aux enquiquineurs d'un forum par exemple.

Oui, mais cela fait aussi perdre de nombreux nouveaux joueurs. Dilemme. :heuu:

Citation :Sachez que la sécurité est primordiale : une bande organisée de pirate peut très vite pourrir un site par tous les moyens possibles...

Oui. Tôt ou tard des vilains casseront des trucs. C'est obligé (si le jeu a du succès). Faites des sauvegardes régulières.

(05-01-2011, 05:02 PM)Viciousity a écrit : Et si moi et ma soeur on veut jouer a ton jeu en même temps sur le même réseau ?
Et si moi et mes potes on veux se faire une lan party sur ton jeu depuis un cybercafé ?

Grosse difficulté de la gestion joueurs. Comment gérer l'excuse « mon petit frère » , les ordinateurs partagés, les IP partagées (écoles). Autant pour la sécurité (hack), la modération (boulets), la triche (multi-compte).

Perso, sur certains jeux j'ai opté pour les cookies, la détection/déclaration d'ordi partagé.

Voir aussi les « cookie Flash » difficiles à supprimer. Wink

**Sephi-Chan** · 05-02-2011, 11:55 AM

Je pense que la détection des joueurs est une mauvaise chose.
Ce qui compte, c'est leur comportement.

Sephi-Chan