Forum Heroes' Chronicles

Bonjour à vous.

En passant sur votre jeu, j'ai eu la mauvaise surprise de me faire bloquer à cause de mon adresse IP.
N'utilisant qu'un seul compte, j'en ai conclus que quelqu'un d'autre que moi utilisait hc depuis le cybercafé.
J'aimerais donc revenir particulièrement sur ce point.

Pourquoi la protection du multi compte se base uniquement sur les adresses privées de vos joueurs ?

Personellement moi je trouve ça injuste. Je suis convaicu ici que des joueurs triches d'ailleurs et que d'autres sont eux de bonne foie.

En effet la simple utilisation d'un proxy permet de bypasser le système de protection, ce qui fait relativement peur puisque des personnes lambda peuvent s'inscrire dans toutes les races clans etc et combiner la carte !

Bref, de plus vérifier l'ip de quelqu'un ne sert à rien.

Plusieurs personnes peuvent avoir une même adresse IP et d'autres une IP différente sur chaque page du jeu.

Ça reste tout de même un gros problème de sécurité, et il faut des contrôle par hôte, plutôt que par ip, afin de limiter les dégâts.

Bonne continuation.

Bloquer = ?

T'es tu déclaré comme demandé sur la section adéquate du forum comme usager d'ordinateurs publiques ?

ah non en effet, vous faites bien de me le dire !

Mais sérieusement pour ce problème d'IP, pourquoi vous refusez de répondre, j'aime bien votre jeu et avoir conscience qu'on peut tricher me refroidi :s

Bah, euh, déjà on peut pas dire publiquement comment on règle ce genre de problèmes ...

Ensuite faut s'inscrire sur la section adéquate et bien lire la charte ...

Et pour la triche, elle est présente dans tous les jeux auxquels j'ai joué ...

j'aimerai bien savoir comment contrôler host par host de facon fiable.

C'est bien plus simple qu'on le pense

Prenons par exemple un proxy quelquonque, sache qu'il y 90% de chance que les proxys n'ait pas d'adresse ips françaises.

Donc déjà une réstriction par pays serait judicieux et ne poserait aucun problème, parce que qui ira me faire croire qu'un mec qui habite au pérou joué à HC ?

Impossible

OR, la plus part des proxys sont soient des hosts vierge, ou alors des noms de domaines existant.

Démonstration:

Je suis chez orange, j'aurais donc un host en orange.fr, mais serais je accessible en http ? non.

Genre un mec avec un host pointant chez dédibox.fr, euh la y à pas photo quoi !

Tu me suis ?

Comme je l'ai dit un grand nombre de solution sont la pour vous protéger de manière efficace.
Je ne détaillerais pas tout ici, par sécurité.

J'ai eu un joueur dans un de mes anciens clans qui passait tous ses étés en Amérique du Sud, au Chili, je crois.
Et j'en ai un qui s'est connecté de Jamaïque l'été dernier.

Évidemment, il y à de rares execeptions, mais bon, dans ce cas une simple déclaration et hop le petit gars se retrouve autoriser pour l'été etc ...

Rien de bien compliqué en tout cas.

La protection par host, c'est:

Blocage par pays, voir continent reconnu comme l'hébergeur d'un grand nombre de serveurs proxy.

La vérification de la disponibilité HTTP.

La vérification par FAI...

Vérification par FTP.

Rappelons également que le fameux logiciel d' Anonymat sur internet:

Anonimizer GmBH, dispose de ses serveurs en Allemagne.

Cordialement,

Xor.

et comment tu vérifies que la personne est bien au costa rica l'été et et pas juste en train d'utiliser un proxy du costa rica ?



disponibilité http ? tu peux faire une requête http sur mon hote il te répondra gentiment ( et je ne suis pas le seul joueur qui répondra) (pareil sur FTP)


je signale quand même qu'il y a des (peu il est vrai, mais il y en a) joueurs qui ne sont pas francais, et qui ne jouent pas en france sur HC.
Ca serait un peut bete de les bloquer.

genre on bloque les IP allemande , on bloque CerberusXt un des admins =))

et les pays hébergeant couramment des proxy ( anonymes, parcequ'un proxy transparent ca sert à rien dans notre cas ) sont tellement nombreux que personne ne pourrait jouer.
genre récupération des pays de 40 proxy anonymes :
Thailand
Hong Kong
China
Australia
Macedonia
United States
United States
China
Italy
Taiwan
Poland
Germany
Germany
Germany
China
Poland
China
Austria
Ukraine
Dominican Republic
Malaysia
Czech Republic
China
France
United States
China
United States
Colombia
Canada
Russian Federation
China
Tanzania, United Republic of
Germany
Japan
Japan
United States
Brazil
China
France
Singapore

Atta tata, je donne que des idées en vrac la

Imaginons une solution fiable si tu me le permet.

Ce qu'il faut déjà savoir avant tout, et ça c'est une évidence, déterminer le Pays, en fonction de l'IP est intéressant et surtout possible.
Non seulement le pays, mais aussi le FAI.

Pour résumer, avoir un truc de haute fiabilité, serait de dresser une liste des FAI, en france, suisse, canada, et belgique par exemple

Bref 30 FAI au maximum, car il n'y en à pas 50 par pays, c'est une évidence.

D'autant qu'avec les nombreuses listes comparatives, il y vite fait de faire le tour

En gros, ça règle les problèmes des serveurs webs et leur dizaines de miliers de proxy.

Bon alors à la limite, la seule chose que tu pourrais me dire c'est:

Oui et ben moi j'ai un proxy chez moi xD

failles, conso bp, socket lent, traffic trop lent...
Pas connu, puisque si trop connu explo du serv mdr

Je te laisse réfléchir la dessus,

Bonne soirée.

Bah écoute XOR, plonge tes ptits mains dans le code et dev' un outil antimulticompte.

Je t'assure que tous les jeux PHP seraient intéressés par un truc 100% fiable.

http://fr.wikipedia.org/wiki/Utopie

Au final avec tes solutions XOR, il y aura encore plus de problème car on ignorerait tous ceux qui font du multicompte de chez eux sans se cacher.


Bref, tu me parais bien naïf sur tout ce qui concerne le réseau

lol, je ne sais pas qui tu es ici, mais te permettre de me juger de cette manière sans même me connaitre me dissuade déja de continuer plus loin ma réflexion avec vous...

Personnellement je ne sais pas si tu fais de la programmation pour avancer ce genre de chose, mais bon quoi qu'il soit, merci de conserver pour toi ce genre de commentaires ^^

Je maitrise pour ma part les languages "webs" que j'utilise depuis plus de 5 ans, et surtout le PHP.
De toute façon je ne proposerais pas, si je ne savais pas avant comment procéder

Ma passion dans le PHP c'est d'abord la sécurité des applications webs.

Voila voila



Attention, ce que j'apporte est une protection en plus, pas un remplacement.
En d'autres termes, dans le monde de l'informatique rien n'est fiable à 100% mais se rapprocher le plus proche possible des 100% n'est pas impossible

Avec mon système, les proxys serait quasiment ( Et oui jamais la fiabilité 100/100 on the net ! ) inexistant.

En fait il faudrait le système anti-proxy combiné à une lègere vérification IP évidente: Ne pas avoir la possibilité de créer plusieurs comptes chez soi, mais bon ca parait tellement évident que je ne l'ai même pas préciser...



Bah tu sais DA, je suis quelqu'un de tellement naîf en réseau que je préférais de loin confier cette tache au membre: guu_sama !

http://fr.wikipedia.org/wiki/Ironie :d

Bonne continuation.

Faut juste comprendre XOR que quand je vois un nouveau membre arriver en faisant plus ou moins le malin ("mon coco" ~~) sur des points techniques alors qu'il n'a pas la moindre idée de notre fonctionnement et qu'il se plaint d'être bloqué ( bloqué = ?) alors qu'il n'a même pas lu la charte du jeu ... uhm.
Disons que je doute de sa crédibilité.

Et si j'ai parlé d'utopie c'est parce que le contrôle des multicomptes est un des problèmes de tous les jeux comme HC et si c'était aussi facile que ça, je pense qu'une solution commune existerait ...

Ceci dit, si tu as tellement d'expérience en sécurité web et que tu peux faire une appli 100% fiable (et qui ne bloque personne bien sur), moi je ne demande qu'à voir hein.

Et j'aurais fait comment moi pour embrigader mon frangin et ma frangine a l'époque ou on était encore tous chez nos parents ?

Il y a un nombre incroyable de relations familiales sur ce jeu...

Tseu! Pourquoi toujours penser négatif et brimer en permanence les honnetes gens. Zut alors!