Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1400 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Lutte anti compte multiples sur un jeu online.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Lutte anti compte multiples sur un jeu online.

n°1513345
smilm
Posté le 11-02-2007 à 19:32:51  profilanswer
 

Bonjour,
 
Je suis webmaster d'un jeu en ligne écrit en PHP et j'aimerais avoir votre avis sur la lutte anti-multicomptes.
Voici une proposition d'une joueuse:  
Vérification par adresse ip comme sur d'autres jeux similaires et obligation de demander une dérogation pour les utilisateurs multiples d'un pc.
 
Pensez vous que cela est envisageable ? Les utilisateurs d'AOL n'ont t'ils pas tous le mêmes ip ? Il me semble qu'a une époque c'était vrai, je ne suis plus sûr.
 
Merci d'avance.


---------------
AfterEnd: Batissez un nouveau monde
mood
Publicité
Posté le 11-02-2007 à 19:32:51  profilanswer
 

n°1513347
dobu
Posté le 11-02-2007 à 19:48:12  profilanswer
 

smilm a écrit :

Bonjour,
 
Je suis webmaster d'un jeu en ligne écrit en PHP et j'aimerais avoir votre avis sur la lutte anti-multicomptes.
Voici une proposition d'une joueuse:  
Vérification par adresse ip comme sur d'autres jeux similaires et obligation de demander une dérogation pour les utilisateurs multiples d'un pc.
 
Pensez vous que cela est envisageable ? Les utilisateurs d'AOL n'ont t'ils pas tous le mêmes ip ? Il me semble qu'a une époque c'était vrai, je ne suis plus sûr.
 
Merci d'avance.


 
Ton message je pense qu'il est hors-sujet car ce n'est pas un problème technique mais plutot avoir un conseil.
 
Sinon pour répondre à ta question les seules choses que je te propose sont les suivantes certaines ne seront pas réalisable car tout le monde ne possède pas l'objets :
 

Citation :


- Vérification par empreinte digital (ca existe mais je connais personne de mon entourage qui utilise ce système)
- La personne doit mettre un n° de carte bancaire valide (précise qu'auncun débit ne sera réalisé ou juste 0,01 €, le soucis toutes les personnes non majeure ne pourront pas joué sauf accord de leurs parents. Ce qui nécessite de ton coté de protéger Base de Donnée pour avoir quasiment aucune faille, et de prendre un hébérgeur ou tu puisse prendre un système de cryptage SSI qui est payant).
- Refusé toute les adresses Mails gratuites (du type @yahoo.fr, @msn.com, @laposte.com...), et garder celles des FAI (Fournisseur d'Accès Internet).
- Envoie par voie postale un code d'activation ainsi chaque adresse postale sera unique et si plusieurs personnes veulent joués tu leurs demandes une copie d'une pièce d'identité ou passeport (ca reviens chère par contre ce moyen).
- Entrer un numéro de téléphone fixe valide et un robot appel 2, 3 minutes après la personne kui donnant un code d'accès.
 
Je parle lors de l'inscription des membres.


 
Le soucis avec les adresses IP les personnes jouant en salle Cyber ou encore disposant de plusieurs PC chez soit ce qui est le cas de plus en plus sont touchés.
 
 
Cordialement,
Dobu

n°1513391
tomsoft
Posté le 11-02-2007 à 22:02:44  profilanswer
 

dobu a écrit :

Ton message je pense qu'il est hors-sujet car ce n'est pas un problème technique mais plutot avoir un conseil.
 
Sinon pour répondre à ta question les seules choses que je te propose sont les suivantes certaines ne seront pas réalisable car tout le monde ne possède pas l'objets :
 

Citation :


- Vérification par empreinte digital (ca existe mais je connais personne de mon entourage qui utilise ce système)
- La personne doit mettre un n° de carte bancaire valide (précise qu'auncun débit ne sera réalisé ou juste 0,01 €, le soucis toutes les personnes non majeure ne pourront pas joué sauf accord de leurs parents. Ce qui nécessite de ton coté de protéger Base de Donnée pour avoir quasiment aucune faille, et de prendre un hébérgeur ou tu puisse prendre un système de cryptage SSI qui est payant).
- Refusé toute les adresses Mails gratuites (du type @yahoo.fr, @msn.com, @laposte.com...), et garder celles des FAI (Fournisseur d'Accès Internet).
- Envoie par voie postale un code d'activation ainsi chaque adresse postale sera unique et si plusieurs personnes veulent joués tu leurs demandes une copie d'une pièce d'identité ou passeport (ca reviens chère par contre ce moyen).
- Entrer un numéro de téléphone fixe valide et un robot appel 2, 3 minutes après la personne kui donnant un code d'accès.
 
Je parle lors de l'inscription des membres.


 
Le soucis avec les adresses IP les personnes jouant en salle Cyber ou encore disposant de plusieurs PC chez soit ce qui est le cas de plus en plus sont touchés.
 
 
Cordialement,
Dobu


 
 :sarcastic:

n°1513393
sircam
I Like Trains
Posté le 11-02-2007 à 22:12:45  profilanswer
 

Tu peux te brosser. Ce sujet revient toutes les semaines => fonction recherche avant de poster, et à chaque fois avec son lot de fantasmes, certains lançant IP+cookie, ce qui trouve toujours une oreille favorable chez celui qui a posté.
 
Mais laisse tomber : il est IMPOSSIBLE d'obtenir un système entièrement infaillible. Au mieux, on peut fortement limiter les "abus", pour autant qu'on puisse définir un abus.
 
dobu> Merci pour la citation, truffée d'inepties autant que de fautes d'orthographe. [:kiki]
 
Tu peux obtenir un résultat approchant avec un courrier papier. Au mieux, c'est laborieux pour l'utilisateur et couteux pour toi.
 
Le reste n'est qu'élucubrations et manque de réalisme (empreintes digitales, lol :sarcastic: )

n°1513444
leflos5
On est ou on est pas :)
Posté le 12-02-2007 à 02:03:36  profilanswer
 

Après reste plus que l'analyse du comportement, certains pas doté de bons sens (des deux côtés, admin/joueurs) ont déjà du mal à percevoir les comportements "normaux" alors pour informatiser :whistle:
 
La meilleure stratégie est de rester au large, d'automatiser les cas clairement abusifs, et pour le reste de déranger le moins de monde possible en bloquant + message + réactivation sur justification plausible :spamafote:
 
Tu peux éviter au niais de tricher, tu pourras jamais empêcher celui qui veut délibérément tricher et qui connait un minimum le fonctionnement du web ;) Donc faut décourager les "nuls" et observer les bons individuellement jusqu'à la faute de relachement :d

n°1513461
format_c
Plouf plouf ...
Posté le 12-02-2007 à 09:26:09  profilanswer
 

Tu peux aussi essayer ceci :
 
- A l'inscription tu envoies un mail de confirmation pour que l'utilisateur aille se confirmer sur une page de ton site. Quand il se confirme, tu crées un cookie qui va stocker le username pendant une période d'un an par exemple.
- Tu obliges alors l'utilisateur à garder son cookie avec son username pour se connecter à ton site. Si il efface son cookie, il sera obliger de réactiver son compte et de repasser par un mail de confirmation.
 
Ensuite tu n'as plus qu'à créer un petit script qui va aller voir dans ta Db l'historique de chaque utilisateur et tu verras quels sont ceux qui redemandent plusieurs fois par semaine (par jour) la réactivation de leur cookie.

Message cité 1 fois
Message édité par format_c le 12-02-2007 à 09:26:30
n°1513471
sircam
I Like Trains
Posté le 12-02-2007 à 10:12:05  profilanswer
 

format_c a écrit :

Tu peux aussi essayer ceci :
 
- A l'inscription tu envoies un mail de confirmation pour que l'utilisateur aille se confirmer sur une page de ton site. Quand il se confirme, tu crées un cookie qui va stocker le username pendant une période d'un an par exemple.
- Tu obliges alors l'utilisateur à garder son cookie avec son username pour se connecter à ton site. Si il efface son cookie, il sera obliger de réactiver son compte et de repasser par un mail de confirmation.
 
Ensuite tu n'as plus qu'à créer un petit script qui va aller voir dans ta Db l'historique de chaque utilisateur et tu verras quels sont ceux qui redemandent plusieurs fois par semaine (par jour) la réactivation de leur cookie.


Si le but est de se débarasser des visiteurs, c'est une bonne idée. L'utilisateur lamba sait parfaitement ce qu'est un cookie et comprend le fonctionnement "derrière la page web", c'est évident (j'ironise).
 
[:kiki]
 
Super pratique, aussi : ah, j'ai deux PC chez moi, mais je ne peux en utiliser qu'un pour me connecter. C'est bête. C'est comme avoir deux voitures dans le ménage mais ne pouvoir en utiliser qu'une seule pour les courses.


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
n°1513475
format_c
Plouf plouf ...
Posté le 12-02-2007 à 10:24:32  profilanswer
 

sircam a écrit :

Si le but est de se débarasser des visiteurs, c'est une bonne idée. L'utilisateur lamba sait parfaitement ce qu'est un cookie et comprend le fonctionnement "derrière la page web", c'est évident (j'ironise).
 
[:kiki]
 
Super pratique, aussi : ah, j'ai deux PC chez moi, mais je ne peux en utiliser qu'un pour me connecter. C'est bête. C'est comme avoir deux voitures dans le ménage mais ne pouvoir en utiliser qu'une seule pour les courses.


 
L'utilisateur Lambda va rarement effacer régulièrement ses cookies. C'est à peine si il sait mettre une page autre que celle de son fournisseur en page de démarrage.
L'utilisateur averti qui a 2 PC, et c'est vrai que c'est très courant, peut tout a fait activer sur son 2ème PC le cookie, ça n'effacera pas le 2ème cookie de l'autre PC

n°1513476
sircam
I Like Trains
Posté le 12-02-2007 à 10:31:00  profilanswer
 

C'est contradictoire, ce que tu dis :

 
Citation :

i il efface son cookie, il sera obliger de réactiver son compte

 

Et

 
Citation :

L'utilisateur averti qui a 2 PC, et c'est vrai que c'est très courant, peut tout a fait activer sur son 2ème PC le cookie

 

* Comment distingues-tu "effacer son cookie" et "le cookie n'est pas présent parce que c'est un 2è PC"?

 

* L'utilisateur qui a deux PC n'est pas forcément averti. Ca peut être simplement une famille avec un laptop et un PC dans un bureau. Ca ne les rend pas plus techies.

 

* Pour peu que le cookie soit effacé, quelqu'en soit la raison, l'utilisateur ne comprendra pas pourquoi son compte a été désactivé.

 

* Même s'il connait la raison de l'effacement - p.e. tous les cookies sauf exceptions t.q. HFR sont effacés à la fermeture du browser chez moi - ça ne rend pas le système acceptable pour autant. Je n'ai jamais été confronté à un tel système et en tant que minorité techie qui sait ce qu'est un cookie, ma réaction serait "WTF?" et good-bye. Et je ne serais sans doute pas le seul.


Message édité par sircam le 12-02-2007 à 10:31:56
n°1513479
format_c
Plouf plouf ...
Posté le 12-02-2007 à 10:48:46  profilanswer
 

C'est sans doute très emmerdant pour l'utilisateur, mais si on veut faire un système sécurisé on est obligé de passer par quelque chose de contraignant.
 
Certains jeux analysent les connexion par adresse IP, mais dans ce cas on ne peut démasquer que les utilisateurs ayant une IP fixe (ou les imbéciles)... et encore si ces derniers ne passent pas par un anonymizer quelconque, on l'a dans le baba

mood
Publicité
Posté le 12-02-2007 à 10:48:46  profilanswer
 

n°1513676
omega2
Posté le 12-02-2007 à 16:18:02  profilanswer
 

de toute maniére, dans tous les cas, ceux qui veulent une tolérence quasi zéro pour leur site l'auront dans le baba :
- soit ils n'atteindront pas l'intolérance voulut
- soit ils véront pleins de monde se barrer chez les concurents.
 
En fait, pour un jeux par navigateur, les deux seules solutions fiables sont :
- le couple IP/COOKIE (avec éventuellement identifiant du navigateur pouir ce que ca vaut)
- l'analyse des intéractions entre joueurs couplé à une comparaison des adresses IP et une comparaison des cookies. Et encore la fiabilité sera trés relative vu que soumise à l'appréciation de l'humain et donc à ces compétences et peut être aussi son humeur du moment.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Lutte anti compte multiples sur un jeu online.

 

Sujets relatifs
Compatibilité MySQL online.net/EasyPHPGoogle map : points multiples
Problème grave, fishing, online.netcompte à rebours
[RESOLU] Instabilité sur Online avec "if (strstr..."Conditions multiples ( double WHERE...)
[MsDOS] Commande net use avec compte de domaineCompte a rebour heure serveur
[PHP] Traitement liste choix multiplesFlash - Anti alias qui ne fonctionne pas
Plus de sujets relatifs à : Lutte anti compte multiples sur un jeu online.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR