bloquer une liste d'ip dynamique apache2 ?

[niahoo]

Ok donc Bernard ne risque pas d'avoir son IP bannie du jeu si on ne bannit que les IP de sortie. ça fonctionnera du coup : le jeu n'est pas (censé être) accessible depuis TOR et voilà.

[Max72]

Mais je reste convaincu que c'est beaucoup de boulot et de traitement pour pas grand chose.
A moins que le jeu ne soit basé sur l'IP pour géolocaliser les membres ?

Si les joueurs veulent faire du multi, ils trouveront forcément le moyen, quoi que tu fasses.

[niahoo]

ça c'est sur, vaut mieux se concentrer sur la qualité du jeu, surtout quand on n'a pas beaucoup de joueurs.

[Xenos]

Sauf qu'il me semble que l'on peut ajouter des noeuds de sortie TOR sans grande difficulté... On peut même réguler les noeuds entrée/sortie/intermédiaire que l'on souhaite (ou non) utiliser.

Ce système de blocage d'IP pour contrer TOR ne vaut, au fond, pas mieux que n'importe quel système anti-multicomte basé sur l'IP (donc, des noisettes pour un travail et une charge serveur conséquente).

[niahoo]

Non ben après si tu veux tu peux volontairement devenir un noeud de sortie ET essayer de te connecter au jeu qui, justement, bannit ces IP là, mais bon, faut vraiment le faire exprès ... et ça ne change rien.

Une charge serveur conséquente ? Pour voir si une IP est bannie au maximum tu as 4 lookups dans un arbre contenant au maximum 256 éléments à chaque étape. C'est rien du tout.

[Max72]

Perso, ma seule lutte contre TOR (et les autres) sera l'obligation d'accepter les cookies.
En utilisant les cookies comme session, quelques utilisateurs seront déjà bloqués, car la désactivation des cookies et javascript est récurrente chez les utilisateurs de Tor (d'après ce que j'en lis).
Pas de cookie = pas de session = pas de connexion = pas de jeu

[Xenos]

faut vraiment le faire exprès

C'est justement ce que ferai un tricheur. Un utilisateur légitime de TOR ne s'embringuera pas là-dedans (ok, son propre PC n'étant pas un noeud de sortie, il ne sera pas bloqué mais il ne pourra pas non plus utiliser TOR). Un utilisateur qui veut tricher fera exprès.

Oui, si c'est fait via iptable, la charge est faible (mais pas nulle), sauf que là, Argorate partait sur un htaccess de N lignes pour N IP à tester: 1 ligne lue par IP bloquée: la charge est clairement plus importante!

C'est une solution intéressante que d'obliger l'acceptation de cookies, mais... on peut très bien régler sa machine pour n'accepter que le cookie de session (suffit d'en connaitre le nom, ce qui est assez facile)

[Max72]

...
C'est une solution intéressante que d'obliger l'acceptation de cookies, mais... on peut très bien régler sa machine pour n'accepter que le cookie de session (suffit d'en connaitre le nom, ce qui est assez facile)

Tu cryptes le tout..
Voilà ce que j'obtiens quand je var_dump($_COOKIE) sur mon jeu :

Code :

array(1) { ["ibib_session"]=> string(512) "RV8PBoNL3I6iY6EVgb7PnQ0rJjWlN4qwyeyw0MHWS4ygx5ilt6N1DSableWAJWYBFmuBmJ+5b28SsPiNmfVRsPl9fLzK/shPP9tLr7lvtYdDTXyGOEirUx2v+FdS6cZdDpS7rTVi5vRqXR2PCeVlZEYDduRwJ9HMbG4R5L+OxvmHpNM/FbIo5En85HVwpVaBWn+eZN7cDwQxsnG/wqGkPIqQR7SiU/gBYaRfAxOX8asau9GTo0nS9eFanKfJBUHCpJ3NHuvqMHyh4o5XVotbEVFQ6i9GHhhLf6Q0WIWAqk4qWuET9fTr9OFEudqJntii6DyDD8UppPNdmHDhq1GWyngB1sDCSItCaifasoghrV9cUUfVXNVH4E6um0xUgxxX3r1drcxRB4s0O3JPMmuk008AVqVdE0FkmEcpmkEraHnEY0Bb6mvb2fg+OV09RJWwK8/KWgXolO5eICgAvaxGfQ==4849716bf5f124574fa9afb251829f18e0ebee75" }

Dedans est contenu mon cookie de session, navigateur, pseudo, id, serveur en cours, ... Tu mets absolument ce que tu veux dedans, et le joueur n'a aucun contrôle dessus sauf refuser les cookies et là, pas de jeu

[Xenos]

Oui, pourquoi pas dans ce cas.
Mais en quoi cela bloque-t-il le multi (qui était le problème de fond du sujet)? Ou même TOR (puisqu'on peut finalement régler sa machine pour n'accepter aucun cookie sauf le tiens)?

[Max72]

Les cookies ne permettent pas d'empêcher le multi, je soulignais juste que pas mal d'utilisateurs de TOR avaient les cookies désactivés lorsqu'ils surfaient avec leurs outils (certains désactivent les cookies et le js par défaut). Donc l'obligation de présence des cookies pourrait peut-être empêcher certains utilisateurs de TOR d'accéder au jeu. Très facilement contournable, oui

Mais comme je ne cesse de répéter, si un joueur veut faire du multi, alors il y arrivera (TOR, proxys, suppression du cache, ......). Mieux vaut passer ce temps précieux à limiter in-game le profit que pourrait faire un multi.

D'ailleurs, ça n'a pas été relevé mais, je pense que mon idée de limiter les interactions possibles entre comptes jouant sur la même IP bloquerait plus de multi (beaucoup de joueurs ignorent ce que sont les proxy etc) que d'interdire l'accès aux utilisateurs de TOR, car la proportion nul_en_info/gros_barbu est très nettement en faveur des gens qui pensent que le seul proxy qui existe, c'est un magasin de proximité