Sécuriser des jeux de simulation sur internet!

Question

Bonjour,
je joue à un jeu sur internet (cannavallee.com) je suis aussi passionné de programmation et voici mon problème:

Sur ce jeu, on peut se vendre des marchandises et autres, on appelle ca des échanges, cependant certains joueurs trichent en créant plusieurs compte et en se faisant des prix avantageux et en faisant ainsi passer leur argent de compte secondaire qu'ils créet sur leur compte principal!
Comment empecher ça?
Pour les ip on y à dejà réfléchit, mais ca ne fonctionne pas car certain joue avec des proxy, d'autre joue à plusieurs sur un même ordinateur, d'autres jouent dans des cyber-café et encore d'autres qui y joue depuis leur ordinateur à leur bureau connecter à leur réseauc d'entreprise (on sait maintenant ce que font les patrons! lol)
Utiliser des cookies ne fonctionne pas non plus car on sait facilement modifié!
Auriez-vous une solution, ou cette question aurait-elle dejà été abordée?

Je pense que c'est un fameux défi que je lance, merci d'avance à ceux qui m'aideront!

Ciao

davwart · Answer

salut !

je ne connais pas ton jeu, mais voici qques pistes possibles (peut etre pas tres compatibles avec l'esprti du jeu..).
1 - limiter le nombre d'échange entre deux memes joueurs.
2 - empecher les comptes de faire "que vendre".
3 - si les deux utilisateurs doivent etre en ligne en meme temps pour pouvoir faire une vente (je sais pas si c'est le cas) alors l'idée de l'IP reste tres bonne ! (tanpis pour ceux qui ont la meme IP apparente . Par si on peu faire une propositon de vente meme si l'autre n'est pas en ligne, alors ça n'a en effet aucun sens.
4 - mettre une "menace"  du genre "qui fait peur" lol: toute transaction non reguliere entrainera la fermetures des compte mis en jeu (meme si t'as pas forcement les moyen de verifier, ça fout les boules hein! lool)

je sais pas si ces propositions sont plausibles...c'est juste des idées;)
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]

defkrie · Answer

- récupérer la vrai ip et non le proxy
- sécuriser les donnés ds les cookies
- utiliser les sessions pour les membres 
\-> Defkrie !?!

davwart · Answer

defkrie...securiser les cookies..j'avais pensé à ça mais.....je reste persuader que les cookies c'est vraiment la derniere chose a faire quand on veut securiser 
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]

Kilco · Answer

Les ip ca ne vas pas, on peut facilement les changer!
Les cookies, c'est trop facile à deleter!
Tes idées davwart sont dejà utilisé et les joueurs trichent quand même! (On a dejà penser à tout ça, c'est pour ca quand dernier recour, je demande sur ce site vus qu'on m'a dit qu'il n'y avait casi que des base en programmation!)

Des autres moyens?

davwart · Answer

je pense que la question est de savoir comment est ce qu'ils trichent !
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]

Disicom · Answer

Salut,

Moi j'ai le même problème sur mon site Lapouck.com, donc c simple j'ai réglé le problème, non pas par le code, mais en refaisant une partie du concept.

Parce que je voulais créer des équipes de Pouck et qu'ils puissent échanger des objets, ou de l'argent, mais bloquer l'IP n''est pas une solution acceptable comme tu l'as dis (cyber, coloc..)

Disicom

Kilco · Answer

Il triche simplement en créant plusieurs compte et en faisant passer l'argent d'un compte à l'autre en vendant des objets, soit au prix max, soit au prix mini!
exemple, des graines pour les plantes, on peut les vendre entre 5 et 10 b€, on a deja limité tres fort les différences de prix pour justement contrer le problème, seulement voila les joueurs crée un compte x (principal) et crée des compte y1, y2, y3, y4, ... (secondaire) et font passer l'argent par le moyen sité en haut sur le compte principal!

Disicom · Answer

Oué oué j'ai bien compris, ton problème..

QUi est aussi mon problème si j'avais laissé ce concept de passage d'argent et d'objet entre joueur.

Je c pa comment sans être contraingnant limité ces triches...

Sinon j'adore ton site coté Flash ;-)

Disicom

Kilco · Answer

C'est pas mon site, c'est le site d'un copain, mais je l'aide pour résoudre ce problème!
Les grosses têtes de Codes-sources connaissent pas un moyen??
Mince!

nawfel2 · Answer

personnelement, je pense que tu devrais mettre un systeme(comme j'ai fais moi) qui garde l'IP a chaque connection du compte...
Les gens ne vont pas jouer chaque fois sur un autre ordi ailleur que chez eux... (ou très peut...mais pour un jeu...)

Et après il suffit de faire un robot qui va chercher ttes les IP qui sont pareils et lezs délétés! ;)

Si tu veux... nawfel38@hotmail.com c'est mon msn si ton pote sait pas faire vouila @+

(je peux aider a sécurisé ce coté la)

Disicom · Answer

Salut,

Désolé, mais ton système n'est pas très sérieux lol, ca peut marcher pour ceux qui ont une IP fixe comme chez Free et les abonnés en dégroupé, mais comment tu fais pour les autres qui changent minimum toutes les 24h d'IP ?

Et de toute façon, les gens ne se connectent pas qu'avec leur pc, de plus quand t en colloc ou en cyber, ta forcément la même IP, alors ton système est génant, et sert à rien (je pèse mes mots lol dsl)

Si j'étais je reverrai ton système !

Disicom

nawfel2 · Answer

Non, j'ai dis a chaque connection, on récup l'IP et on l'enregistre ;)

Jusque la pas de probleme, après vu qu'ils y'en a qui se connect d'ailleurs, pareil on enregistre l'IP ...

Ya une mise a jour de l'IP a chaque connection
(un tit soucis c'est que si le gars vient sans se loguer et que son IP est dynamique, il pourra créer un autre compte...) Mais a la prochaine utilisation le robot detectera que 2 comptes utilisent la meme IP !!pouf il delete(mais le gars aura eu le temps de faire ses trucs... sauf si tu fais un cron qui exécute le script ttes les X secondes)

Le seul pepin c'est ceux qui ont un réseau... Moi pour ça, selon leurs crédibilitées j'ai fais une liste de IP dont le robot ne prendra pas compte...

Ca filtrera ENORMEMENT ces triches... 
De plus la DB sera aléger!

Tu comprends?

nawfel2 · Answer

si non tu peux aussi integré un morceau de code qui vérifi simplement si l'IP de connection est deja existante dans la DB, si c'est le cas il delete direct les 2 comptes...
(jlé pas fais mais bon c'est possible si ya pleins de joueurs, fo etre sans pitiée lol)

Moi ce que j'ai fais, j'ai mis un code aussi qui regarde si l'IP de connection existe deja dans la DB (pour les abrutis qui savent pas lire lors de l'inscription qu'il faut demander une inscription direct aux webmasters :P ) et si l'IP existe on affiche un message  du genre : vous avez deja créer un compte ! Si vous etes plusieurs a vous connectés du meme PC veuillez contactez truc...

Bien sur, y'en a qui vont mentir mais ca diminura considérablement la triche!

Après... ce sera jamais au top c'est sur, mais rien n'est parfait, c'est coder par des humains, et les humains ne sont pas parfait :D

lol j'espre t'avoir aider @+

Disicom · Answer

ReSalut,

"Le seul pepin c'est ceux qui ont un réseau... Moi pour ça, selon leurs crédibilitées j'ai fais une liste de IP dont le robot ne prendra pas compte..."...et si l'IP existe on affiche un message du genre : vous avez deja créer un compte ! Si vous etes plusieurs a vous connectés du meme PC veuillez contactez truc...

Tu peux me dire combien tu gère de personnes en tout ?

Même si ton principe paraît séduisant, j'ai du mal à comprendre comment tu peux gérer un grand nombre d'inscription par jour s'il faut demandé au webmaster.

Je pense qu'on a pas fini de réfléchir sur un concept qui respect les membres sérieux des autres...

Sinon si je devais prendre un truc sympa de ton système, c'est sans doute le repérage de l'utilisation de plusieurs comptes avec une IP, mais je le supprimerai pas tout de suite, je le metterai sous une liste noire auto à surveiller...pour repérer les redondances. (à condition que le type qui utilise ces comptes soit un newbie lol (sinon le mec connaitra notre système rapidement)...

Disicom

Disicom · Answer

Bon sinon,

Quelqu'un ici à déjà fait un jeu en ligne entièrement en flash / action script avec l'aide PHP / MySQL ?

Disicom

nawfel2 · Answer

C'est sur que, un jeu comme cannavallee génere surrement beaucoup d'inscriptions...
Je viens juste d'y faire un tour

Mais bon, après  tu peux très bien autoriser UNE inscription par IP de connection, comme le font pas mal de rpg de ce genre la 

ATTENTION... toute fois les joueurs s'amusent a s'inscrirent avec des proxys... Donc bien remonter la vraie IP, ah c'esty vrais ca était dit plus haut mais je le redis quand meme ^^

moi y'avais pas énormement d'inscrits par jour.. mais bon je pouvais gérer la dixaine de mails que je recevais

Sécuriser des jeux de simulation sur internet!

16 réponses

Votre réponse

Discussions similaires