Sso Pbem, Single Sing-on

Rapidement : Un systeme de gestion de login/pass centralisé, je trouve ca totalement inutile. Ca n'apporte rien au joueur (suis pas persuadé qu'un joueur soit forcement content que son login/pass unique soit gere par des gens qui sont meme pas ses MJs), et n'apporte que des inconvenients au MJ.

Si un joueur joue a 40 PBEMs, et qu'il ets pas foutu de noter les 40 logins/pass .... bah tant pis quoi. Je me vois pas mettre enc ause la "securite" et l'integrité de mes donnees pour des feignasses...

Maintenant pour la classe en license sais plus quoi d'identification. Bah ecoute the fab, t'as el droit d'en poster une hein. C'est un peu facile de dire que personne veut rien faire quand on le fait pas soit meme. Et pour ta gouverne, si t'as vraiment la flemme d'en faire un, tu peux toujours recuperer le systeme d'identification de mon moteur public Talesta.

Maintenant je pense comme khiguard, si un MJ met 3 semaines a coder son systeme d'authentification, ca promet grave pour l'avenir du jeu....

Je crois effectivement que l'idée du SSO est trop ambicieuse, et pas vraiment adaptée au jpem.

Par contre ça me fait penser à un truc qui manque assez dans le petit monde des jpem : un annuaire de joueurs. On pourrait imaginer un annuaire centralisé automatique, qui ne ferait que annuaire, et rien d'autre...
Il "suffirait" d'utiliser un outils fait pour (au hasard : openLDAP) et de créer un script commun pour ajouter un joueur, avec une ID unique par joueur, qui contiendrait tout les pseudos sous les différents jeux... à méditer.

Sinon pour répondre à Leym qui pestait contre theFab, il propose de s'entraider, et le code source du système d'identification qu'il utilise est librement téléchargeable, donc ta remarque ne tiens pas. Ceci dit je suis sur ce point assez d'accord avec theFab, il est dommage que les MJ des jpem français ne s'entraident pas plus, notamment par la mise en commun de codes de base que chacun pourrait améliorer en en faisant profiter le voisin... débat à continuer dans "le coin des MJ" sans doute...

et pourtant...
que font les mj/administateurs de jeux sur le web ? (Abusivement appelés jeux par email parcequ on envoit un mail pour la confirmation de l'inscription...)

par exemple:
On passe notre temps a essayer d'automatiser nos taches administratives pour avoir moins de boulot a faire... et le pauvre joueur lui ? ben quand il change d'adresse mail, il fait ses 25 jeux un par un... il gere au pire ses 25 mots de passe.

Ou encore pour les MJs:
tiens un nouveau joueur, c'est qui, d'ou il vient, il vaut quoi ?

La majorite du temps d'un jeu a l'autre j'ai le meme email, le meme age(surtout la meme date de naissance le meme site web, j'en passe et des meilleurs...

On va pas tout de suite aborder l'aspect technique mais que certaines infos soient centralisées, a defaut de facilite la vie des MJs/administrateurs (pourtant je pense le contraire) faciliterait peut etre celles des joueurs...

(et pi moi j'aime bien qu'on encense(gloups?) ou casse un jeu et son auteur mais un ptit fichier des joueurs avec note et commentaires ca peut etre drole aussi)

Plus sérieusement l'idée n'est pas de ficher ou de faire du flicage (cela dit tu pourrais griller un multicompte dans tout les jeux au lieu d'un seul...)
mais d'eviter le redondance, la perte de temps. Et pi comme dirait mon ami ferblanc moi ca m'interresse de savoir a quoi joue les gars sur qui je tape...

Centraliser l'identification pour les jeux, effectivement l'indépendance du jeu peut en prendre un coup (ne serait ce quand le site central est HS, mais on peut toujours trouver un moyen de backup sur des serveurs de secours) par contre centraliser les infos persos joueurs ca eviterait a chaque jeu qui demande nom et prenom de passer 2 jours sur son dossier CNIL par exemple...

bon j'ai deborde du fichier simple servant a l'identification, mais comme disait mon ami Fab 'ca reinvente(*) sacrement la roue dans le monde du jeu par web...'

(*) pompe (**) serait plus judicieux à mon avis...

(**) j'affine par 'copie-colle' pour vexer personne

Bon, ben, vous avez demander l'avis des mjs, vous l'avez.

Maintenant, vous le voulez? faites le

bonne chance.
(comme ca on clos le debat)
@+

moui enfin si personne n'utilise leur truc, autant qu'ils developent autre chose hein ^^

moi ce que j'en dis perso c'est que je n'utiliserais pas ce qu'ils proposent et qu'à mon avis c'est le cas de pas mal de mj ici , faut pas etre un businessman pour piger que le besoin n'est pas la et qu'il n'y a donc pas la necessité de realisation

Peut-être que vous ne regardez tout simplement dans le bon sens ???

Et si on regardait dans le sens inverse (je parle autant pour les MJ que les futur-concepteurs de SSO) ? Je m'explique :

---------------------------------------------------------------

Si SSO était un site indépendant spécialement orienté joueur. (et non jeu comme le cas présent)
Au lieu que le joueur aille sur chaque site de jeux (login et mdp à chaque fois), il n'aura qu'à aller sur le site SSO et mette son login/mdp normalement.

Une fois connecté, il aura tous les jeux "affilié" SSO inscrit "dans la page" (la façon dont c'est présenté ne me regarde pas). Il suffit qu'il clique sur le nom "en lien hypertexte", cela l'enverra sur le jeu en étant directement connecté.

Le lien pourrait être un truc du genre : "www.xaero.com" + "login=XXX" + "mdp=YYY".
Le jeux qui le reçoit reconnaîtra automatiquement qui est-ce et pourra ainsi le connecter avec la BDD du jeu comme si c'est quelqu'un qui s'était connecté par une page classique login/mdp.

-------------------------

En cas d'abandon, il suffit de rajouter une ligne dans votre programme "d'élimination des ONR" du style un mail contenant :
login=XXX
mdp=YYY
jeu=Xaero
valide=false

Le lien du jeu dans le compte du joueur sera supprimé.

-------------------------

En cas de joueurs nuisibles, il suffit d'envoyer :

login=XXX
mdp=YYY
jeu=Xaero
blacklist=true

-------------------------

J'ai d'autres idées aussi mais je les dévelloperai plus tard car je dois partir au boulôt dans quelques minutes.

-------------------------

Qu'est-ce que vous en pensez, vu de cette façon ?


A+

Chacal3

Ps pour Xaero : j'ai pris ton jeu car t'étais le dernier à avoir écris un message. (c'est le Dieu Random qui a fait son choix).

Euh là moi c'est encore moins pour car au niveau sécurité ton truc c'est complètement bourré de failles. Il suffit de regarder l'historique et hop tu choppes les mots de passes. Pour la blacklist, suffit que le mec change lui même l'adresse et il est plus dessus.

Bref, c'est pas terrible.

ouep par contre je ne sais plus qui avait proposé un annuaire de joueur , ca a la limite c'est pas trop mal ...

et de plus ca a déja été fait pour les jeux online ( du type battle.net )

c'est pas trop mal foutu et ca permet de developer un reel regroupement de joueurs par "guildes" , de savoir à quoi chaque joueur joue etc ...

bref je serais plutot pour ce genre de systeme car cela rends service au joueur mais cela doit rester totallement indep et le joueur ne doit pas etre inscrit d'office , il doit faire la démarche ( bien sur une promo du service est envisageable sur nos jeux respectifs )

cela aménerait de plus une certaine quote des joueurs ( car les mj pourrait attribuer une sorte de note de bonne conduite à certains joueurs ) et permettrait dans le cas d'un béta test qui doit reunir des joueurs de qualité ( pour le bug tracking ) par ex de faire une préséléction grace au site ...

enfin ce sont des idées en vrac mais ca me parait plus utile qu'un systeme d'identification commun

d'ailleur à ce propos , je ferrai ptet un sondage sur le forum de mon jeu pour voir un peu l'opinion des joueurs la dessus ( sur le systeme d'identification commun ) , mais je doute qu'ils se montrent enthousiaste ...

Vuai ton idée est bonne Xaero, elle me plaît. Pourquoi pas faire ça plutôt ?

Quand l'explication est trop simple, c'est bourré de failles....
Quand l'explication est trop complexe, tu fais mieux chez toi....

Chacal montrait juste ce qu'il y avait de possible, pas comment il le dévelloperai (en 5' avant d'aller au boulot....).

Pourquoi continuer de répondre en disant "Bof, c'est nul" alors que manifestement le principe ne t'intéresse pas du tout ?

Et pourquoi ne pas laisser quelqu'un s'exprimer comme il le souhaite??? non sans rire, qui te dit que le principe ne l'interresse pas du tout et que le bof pas terrible ne veut pas dire en réalité "bof, mais explique moi mieux l'interet et le faisabilité, j'attend que tu m'en dise plus???".

Animosité, quand tu nous tiens.

Dragon-Etoile en colère aujourd'hui

Salut à tous, content de voir que ma proposition a fait débattre... alors, en ayant lu tout (ou presque, je pense...), je vois que l'idée de remplacer le "login.php" (ou autre nom de fichier similaire... ne nous attardons pas dessus), ce SSO serait alors emputé de la garde du mot de passe...

Je peux alors proposer l'idée suivante :
Proposer au jeu de rajouter en plus un champ "Login_SSO" à l'inscription du joueur.
Le jeu se charge alors d'envoyer une tite requete au SSO... (toutes les démarches pourraient être développées, etc... d'une façon ou d'une autre... en gros le MJ ne devrait rajouter qu'un appel de fonction avec comme paramètre le num du jeu, le num du joueur, et d'autres renseignements optionnels...).

Le SSO aurait alors comme principale tâche de suivre les joueurs, les rassembler, faire pleins de trucs à exploiter sur les données (Jeu - Joueur), et permettrait aux MJ de s'assurer à moitié des mauvais joueurs, tricheurs, etc.
Pour que le système de "ban" fonctionne bien, il faut néanmoins faire en sorte que le joueur cherche à conserver son pseudo sur SSO sinon, il lui suffit de ne pas le mentionner... Les malheureux tests sur l'email ou autre renseignements ne peuvent pas le freiner de créer un double compte.

A moins qu'il y ait une sorte de mécanisme sur le jeu qui dit "si on trouve un tricheur, on prévient le SSO", le joueur deviendrait alors "clos", et il ne pourrait plus utiliser ce compte SSO. Les compte sur d'autres jeu qui ont un Login_SSO "clos" ne peuvent plus etre utilisés... Ce serait efficace pour ralentir le mal "Tricheur" dans les PBem, sans être forcément une solution très efficace...

Enfin, j'avoue que tout ca n'a pas vraiment d'intérêt pour les MJ, et surement moins d'intérêt pour les joueurs, qd on enlève la partie identification... Sûrement un projet qui tombe à l'eau, avant meme d'avoir émergé! :-)

Bah tant pis,

Merci qd meme de m'avoir remis la tête sur épaules...

Guile, ex-décapité

En tout cas Guile n'hésites pas à trouver d'autres idées pour aider les JpC, car il peut y avoir d'autres choses plus intéressant pour les joueurs et mjs à trouver, et qui pourrait devenir un outil utile, voir même, indispensable.

Perso j'attends avec impatience de lire une autre discussion sur un de tes projets, car ça débat vraiment.