Sécuriser des jeux de simulation sur internet!

Signaler
Messages postés
30
Date d'inscription
mardi 28 octobre 2003
Statut
Membre
Dernière intervention
22 septembre 2004
-
Messages postés
26
Date d'inscription
mardi 23 décembre 2003
Statut
Membre
Dernière intervention
29 janvier 2006
-
Bonjour,
je joue à un jeu sur internet (cannavallee.com) je suis aussi passionné de programmation et voici mon problème:

Sur ce jeu, on peut se vendre des marchandises et autres, on appelle ca des échanges, cependant certains joueurs trichent en créant plusieurs compte et en se faisant des prix avantageux et en faisant ainsi passer leur argent de compte secondaire qu'ils créet sur leur compte principal!
Comment empecher ça?
Pour les ip on y à dejà réfléchit, mais ca ne fonctionne pas car certain joue avec des proxy, d'autre joue à plusieurs sur un même ordinateur, d'autres jouent dans des cyber-café et encore d'autres qui y joue depuis leur ordinateur à leur bureau connecter à leur réseauc d'entreprise (on sait maintenant ce que font les patrons! lol)
Utiliser des cookies ne fonctionne pas non plus car on sait facilement modifié!
Auriez-vous une solution, ou cette question aurait-elle dejà été abordée?

Je pense que c'est un fameux défi que je lance, merci d'avance à ceux qui m'aideront!

Ciao

16 réponses

Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
salut !

je ne connais pas ton jeu, mais voici qques pistes possibles (peut etre pas tres compatibles avec l'esprti du jeu..).
1 - limiter le nombre d'échange entre deux memes joueurs.
2 - empecher les comptes de faire "que vendre".
3 - si les deux utilisateurs doivent etre en ligne en meme temps pour pouvoir faire une vente (je sais pas si c'est le cas) alors l'idée de l'IP reste tres bonne ! (tanpis pour ceux qui ont la meme IP apparente . Par si on peu faire une propositon de vente meme si l'autre n'est pas en ligne, alors ça n'a en effet aucun sens.
4 - mettre une "menace" du genre "qui fait peur" lol: toute transaction non reguliere entrainera la fermetures des compte mis en jeu (meme si t'as pas forcement les moyen de verifier, ça fout les boules hein! lool)

je sais pas si ces propositions sont plausibles...c'est juste des idées;)
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004

- récupérer la vrai ip et non le proxy
- sécuriser les donnés ds les cookies
- utiliser les sessions pour les membres
\-> Defkrie !?!
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
defkrie...securiser les cookies..j'avais pensé à ça mais.....je reste persuader que les cookies c'est vraiment la derniere chose a faire quand on veut securiser
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
30
Date d'inscription
mardi 28 octobre 2003
Statut
Membre
Dernière intervention
22 septembre 2004

Les ip ca ne vas pas, on peut facilement les changer!
Les cookies, c'est trop facile à deleter!
Tes idées davwart sont dejà utilisé et les joueurs trichent quand même! (On a dejà penser à tout ça, c'est pour ca quand dernier recour, je demande sur ce site vus qu'on m'a dit qu'il n'y avait casi que des base en programmation!)

Des autres moyens?
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
je pense que la question est de savoir comment est ce qu'ils trichent !
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
107
Date d'inscription
vendredi 8 novembre 2002
Statut
Membre
Dernière intervention
28 mars 2011

Salut,

Moi j'ai le même problème sur mon site Lapouck.com, donc c simple j'ai réglé le problème, non pas par le code, mais en refaisant une partie du concept.

Parce que je voulais créer des équipes de Pouck et qu'ils puissent échanger des objets, ou de l'argent, mais bloquer l'IP n''est pas une solution acceptable comme tu l'as dis (cyber, coloc..)

Disicom
Messages postés
30
Date d'inscription
mardi 28 octobre 2003
Statut
Membre
Dernière intervention
22 septembre 2004

Il triche simplement en créant plusieurs compte et en faisant passer l'argent d'un compte à l'autre en vendant des objets, soit au prix max, soit au prix mini!
exemple, des graines pour les plantes, on peut les vendre entre 5 et 10 b€, on a deja limité tres fort les différences de prix pour justement contrer le problème, seulement voila les joueurs crée un compte x (principal) et crée des compte y1, y2, y3, y4, ... (secondaire) et font passer l'argent par le moyen sité en haut sur le compte principal!
Messages postés
107
Date d'inscription
vendredi 8 novembre 2002
Statut
Membre
Dernière intervention
28 mars 2011

Oué oué j'ai bien compris, ton problème..

QUi est aussi mon problème si j'avais laissé ce concept de passage d'argent et d'objet entre joueur.

Je c pa comment sans être contraingnant limité ces triches...

Sinon j'adore ton site coté Flash ;-)

Disicom
Messages postés
30
Date d'inscription
mardi 28 octobre 2003
Statut
Membre
Dernière intervention
22 septembre 2004

C'est pas mon site, c'est le site d'un copain, mais je l'aide pour résoudre ce problème!
Les grosses têtes de Codes-sources connaissent pas un moyen??
Mince!
Messages postés
26
Date d'inscription
mardi 23 décembre 2003
Statut
Membre
Dernière intervention
29 janvier 2006

personnelement, je pense que tu devrais mettre un systeme(comme j'ai fais moi) qui garde l'IP a chaque connection du compte...
Les gens ne vont pas jouer chaque fois sur un autre ordi ailleur que chez eux... (ou très peut...mais pour un jeu...)

Et après il suffit de faire un robot qui va chercher ttes les IP qui sont pareils et lezs délétés! ;)

Si tu veux... nawfel38@hotmail.com c'est mon msn si ton pote sait pas faire vouila @+

(je peux aider a sécurisé ce coté la)
Messages postés
107
Date d'inscription
vendredi 8 novembre 2002
Statut
Membre
Dernière intervention
28 mars 2011

Salut,

Désolé, mais ton système n'est pas très sérieux lol, ca peut marcher pour ceux qui ont une IP fixe comme chez Free et les abonnés en dégroupé, mais comment tu fais pour les autres qui changent minimum toutes les 24h d'IP ?

Et de toute façon, les gens ne se connectent pas qu'avec leur pc, de plus quand t en colloc ou en cyber, ta forcément la même IP, alors ton système est génant, et sert à rien (je pèse mes mots lol dsl)

Si j'étais je reverrai ton système !

Disicom
Messages postés
26
Date d'inscription
mardi 23 décembre 2003
Statut
Membre
Dernière intervention
29 janvier 2006

Non, j'ai dis a chaque connection, on récup l'IP et on l'enregistre ;)

Jusque la pas de probleme, après vu qu'ils y'en a qui se connect d'ailleurs, pareil on enregistre l'IP ...

Ya une mise a jour de l'IP a chaque connection
(un tit soucis c'est que si le gars vient sans se loguer et que son IP est dynamique, il pourra créer un autre compte...) Mais a la prochaine utilisation le robot detectera que 2 comptes utilisent la meme IP !!pouf il delete(mais le gars aura eu le temps de faire ses trucs... sauf si tu fais un cron qui exécute le script ttes les X secondes)

Le seul pepin c'est ceux qui ont un réseau... Moi pour ça, selon leurs crédibilitées j'ai fais une liste de IP dont le robot ne prendra pas compte...

Ca filtrera ENORMEMENT ces triches...
De plus la DB sera aléger!

Tu comprends?
Messages postés
26
Date d'inscription
mardi 23 décembre 2003
Statut
Membre
Dernière intervention
29 janvier 2006

si non tu peux aussi integré un morceau de code qui vérifi simplement si l'IP de connection est deja existante dans la DB, si c'est le cas il delete direct les 2 comptes...
(jlé pas fais mais bon c'est possible si ya pleins de joueurs, fo etre sans pitiée lol)

Moi ce que j'ai fais, j'ai mis un code aussi qui regarde si l'IP de connection existe deja dans la DB (pour les abrutis qui savent pas lire lors de l'inscription qu'il faut demander une inscription direct aux webmasters :P ) et si l'IP existe on affiche un message du genre : vous avez deja créer un compte ! Si vous etes plusieurs a vous connectés du meme PC veuillez contactez truc...

Bien sur, y'en a qui vont mentir mais ca diminura considérablement la triche!

Après... ce sera jamais au top c'est sur, mais rien n'est parfait, c'est coder par des humains, et les humains ne sont pas parfait :D

lol j'espre t'avoir aider @+
Messages postés
107
Date d'inscription
vendredi 8 novembre 2002
Statut
Membre
Dernière intervention
28 mars 2011

ReSalut,

"Le seul pepin c'est ceux qui ont un réseau... Moi pour ça, selon leurs crédibilitées j'ai fais une liste de IP dont le robot ne prendra pas compte..."...et si l'IP existe on affiche un message du genre : vous avez deja créer un compte ! Si vous etes plusieurs a vous connectés du meme PC veuillez contactez truc...

Tu peux me dire combien tu gère de personnes en tout ?

Même si ton principe paraît séduisant, j'ai du mal à comprendre comment tu peux gérer un grand nombre d'inscription par jour s'il faut demandé au webmaster.

Je pense qu'on a pas fini de réfléchir sur un concept qui respect les membres sérieux des autres...

Sinon si je devais prendre un truc sympa de ton système, c'est sans doute le repérage de l'utilisation de plusieurs comptes avec une IP, mais je le supprimerai pas tout de suite, je le metterai sous une liste noire auto à surveiller...pour repérer les redondances. (à condition que le type qui utilise ces comptes soit un newbie lol (sinon le mec connaitra notre système rapidement)...

Disicom
Messages postés
107
Date d'inscription
vendredi 8 novembre 2002
Statut
Membre
Dernière intervention
28 mars 2011

Bon sinon,

Quelqu'un ici à déjà fait un jeu en ligne entièrement en flash / action script avec l'aide PHP / MySQL ?

Disicom
Messages postés
26
Date d'inscription
mardi 23 décembre 2003
Statut
Membre
Dernière intervention
29 janvier 2006

C'est sur que, un jeu comme cannavallee génere surrement beaucoup d'inscriptions...
Je viens juste d'y faire un tour

Mais bon, après tu peux très bien autoriser UNE inscription par IP de connection, comme le font pas mal de rpg de ce genre la

ATTENTION... toute fois les joueurs s'amusent a s'inscrirent avec des proxys... Donc bien remonter la vraie IP, ah c'esty vrais ca était dit plus haut mais je le redis quand meme ^^

moi y'avais pas énormement d'inscrits par jour.. mais bon je pouvais gérer la dixaine de mails que je recevais